02 핵심 방어 메커니즘 사용자 접근 처리 인증 ? 의 신원을 확인하는것 세션 관리 토큰을 발급하여 사용자를 식별하고 서비스를 제공하는 것이 가능해집니다. 세션 관리는 토큰에 매우 의존하기 때문에, 공격자는 주로 집중적으로 공격을 시도하는 경향이 있습니다. 쿠키와세션의 차이점 쿠키는 클라이언트에서 저장되고, 세션은 서버에서 저장됩니다. 접근 통제 특정 데이터에 대한 사용자 의 요청이 허가 여부 사용자 입력 값 처리 다양한 입력 값 입력값에는 규칙이 있어야 합니다. input 값은 적당한 길이를 초과하지 말아야 하며, HTML 태그 등을 포함해서는 안 됩니다. 입력 값 조작에 대한 처리 방법 위험하다고 알려진 것들은 모두 차단 : 블랙리스트를 활용하는 접근 방법이다. (사용자가 입력한 값에 대한 검증으로는..

01 웹 어플리케이션 보안 SSL 암호화 기반 인터넷 보안 프로토콜 HTTPS 가 사용된다. 웹 2.0 웹 1.0이 일방적으로 사용자에게 정보를 보여줬다면 웹 2.0은 사용자가 직접 콘텐츠를 생산하여 쌍방 향으로 소통할 수 있다.

HTML 태그정리 //문서 형식 선언 태그 //웹 문서 출력

webhacking.kr 53번 Write Up :) 소스보기를 해보자. answer값이 $hidden_table 과 ==되면 풀리는. 필터링 select,by 그러면 일단 우리는 procedure analyse() 함수에 대해 알아야 한다. procedure analyse() 이용하면. 테이블 명을 얻을수 있다고한다. 굿. ?answer=

webhacking.kr 36번 Write Up :) 끾 더보기 "현재 디렉토리에서 vi 편집기를 사용하여 index.php 파일을 편집하는 동안 정전으로 인해 소스 코드가 사라졌습니다. 회복하도록 도와주세요." 리눅스 vi 에디터 에서 자동저장 swp파일로 백업 이 된다. .파일이름.swp ㅇㅅㅇ. index.php 작업하다 강제종료 된거니. .index.php.swp gogo 이상한 파일 1개가 나온다. 이제 이걸 워드패드로 열어주고. 맨아래 플래그가 나온다!

webhacking.kr 32번 Write Up :) 끾 1등부터 ~~1012등 까지 보입니다. Ctrl+F 로 자신 아이디 찾은후. Hit해보았는데. 1이 ++ 2번 이상은 막혔네요. 쿠키 값 . 차단후 광클릭 하시면 됩니다. 굿