공대생 키우는 보더콜리

웹 해킹 보안 3일차 복습 XSS(cross site scripting) 스크립트를 웹 사이트에 업로드하고, 방문한 웹 브라우저에서 스크립트를 실행하게 되면, 공격자가 원하는 행위가 발생한다. 그래서 웹 브라우저에서 실행한다는 얘기는 웹 브라우저에서 공격한다, 타겟은 웹 브라우저 웹 브라우저가 타겟인데 웹 브라우저를 웹 서버에 올려놓기 때문에 즉, 타겟이 웹 브라우저이지만 직접 공격하는 것이 아니고 웹 서버를 경유해서 공격하는 기법 스크립트를 평문으로 작성하면 악성코드를 유포하는 URL, 악성코드 이름 등이 노출됨. 그래서 공격자들은 스크립트를 난독화를 한다. 그래서 거의 난독화하는 비율이 90%가 넘는다. 난독화 스크립트의 내용을 숨기기 위해서 난독화를 한다. 난독화를 하려면 복잡한 함수와 생소한 인코..

웹 기본과 실습 환경 웹 해킹 연습 OWASP TOP 10 2021 모의 웹해킹 실습 HTTP프로토콜과 HTML의 특징 HTTP20과 TLS13 실습환경 구축 웹의 아버지 ‘팀 버너스리’ ● 인터넷: 1974년 시작(로버트 칸, 빈트 서프) → CLI Gopher, Archie, Telnet 등등, 이 당시는 사진 문서는 넣을 수 있었다만 링크는 넣지 못함 WWW: 1988년에 팀 버너스리가 처음 개발 팀버너스리는 물리학자인데, CERN(유럽 물리입자 연구소)에서 일했음 문서, 사진, 링크를 넣을 수 있었다. 웹 해킹이 시작된 원인은 기업들이 회사소개, 상품 소개에 사진, 설명, 링크를 넣음으로써 많은 사람들이 사용하기 시작하였고, 이를 사용하기 위해 사람들은 회원가입을 하고 사람들이 많아짐으로써 데이터..