| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- element 조회
- 사칙연산
- python
- 백준 알고리즘
- object
- 메소드
- 객체
- 포인터
- xss game 풀이
- document
- htmlspecialchars
- sql injection
- 배열
- 함수
- github
- IF문
- 백준 파이썬
- 김성엽 대표님
- property
- lord of sql injection
- xss game
- Pwndbg
- suninatas 풀이
- 조건문
- window
- 파이썬
- jQuery
- blind sql injection
- burp suite
- 자바스크립트
Archives
- Today
- Total
목록CAPTCHA (2)
power-girl0-0
[webhacking.kr - old] 20번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 해당 입력칸에 임의의 값을 입력하여, 전송하면 아래와 같이 Too Slow...이라는 문구가 출력된다. 위쪽을 보면, time limit : 2second라고 적혀있는 문구를 확인할 수 있다. 아래는 소스코드의 스크립트 부분이다. 해당 코드를 통해, 어떤 값을 넘겨주는지 확인할 수 있다. 2초만에 3가지의 값을 입력하기는 힘들다! 따라서, 위 스크립트 구문을 참고해서 콘솔창으로 값을 한번에 전송해보자! 문제 클리어!! ~_~
War game/webhacking.kr
2021. 6. 25. 10:57
CSRF(cross-site request forgery)
CSRF(cross-site request forgery) 개요 사이트간 요청 위조를 의미하며, 웹 애플리케이션 취약점 중 하나이다. 사용자가 자신의 의지와 무관하게 공격자의 의도적 행위를 하여 특정 웹페이지에 보안을 취약하게 하거나 수정, 삭제 등의 작업을 하게 만드는 공격방법 더보기 XSS 와 CSRF 차이점 악성코드가 XSS는 클라이언트에서 발생하고, CSFR는 서버에서 발생한다. 공격 방법 출처 : blog.naver.com/nahejae533/221000385231 1. 공격자는 관리자가 관심 가질 제목으로 CSRF 스크립트가 포함된 게시물을 등록한다. 2. 관리자는 확인이 필요한 게시물로 파악하여, CSRF 스크립트가 포함된 게시물을 확인한다. 3. CSRF 스크립트가 포함된 게시물을 읽은 관..
웹해킹
2020. 11. 22. 23:34