분류 전체보기229 OWASP Top 10 항목 진단 - Sensitive Data Exposure, XXE 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat취약한 인증3. Sensitive Data Exposure- Insecure Login4. XML External Entities(XXE) Insecure Login 문제 : 패닛 스니퍼를 사용해 패킷을 가로채보기burp로 가로채서 로그인하면 성공평문전송을 하기 때문에 취약하다는 것을 알 수 있다 XML External Entities(XXE)= XXE (XML 외부 개체) Injection XML이란 데이터를 효율적으로 주고받기 위해 만들어진 데이터 구조 근래에는 JSON이 더 많.. 2025. 1. 14. OWASP Top 10 항목 진단 - Broken Authentication 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat취약한 인증2. Broken Authentication- Authentication Bypasses- JWT tokens- Password reset- Secure Passwords Authentication Bypasses2 Fator Password Reset (2단계 인증)시나리오 : 2차인증으로 어떠한 질문에 대답해야 하는데, 그에 대한 2Fator 인증 우회실제 사례 : 2016년 페이팔 2차인증에서 파라미터를 완전히 제거한 뒤 인증우회 성공 정상결과 파라미터 삭제의 경우 인증실패.. 2025. 1. 13. 정보보안8 16차시 왜인지 80번 포트가 닫혀있어서firewall-cmd --zone=public --permanent --add-port=80/tcp firewall-cmd --reload방화벽에 등록해서 열어주었다 root계정이 아니라 apache 사용자로 접속하여 취약점 점검하기1) usermod -s /bin/bash apache2) 다른 터미널에서 apache 접속하기3) usermod -s /sbin/nologin apache 아파치 로그인 다시 막기4) apache 계정으로 보안점검하기( root는 모든 권한이 있기 때문에 ) 파일권한755보다는 751 rwxr-x--x 이 좀 더 강력한 보안 base64로 인코딩 되어 있는 웹쉘의 소스코드 # echo -n Security! | base64 U2VjdXJpdH.. 2025. 1. 4. OWASP Top 10 항목 진단 - Injection 인젝션 격조한 사유는 ... 12월에 잠깐 취업을 했다가 업무분야가 맞지 않아서 퇴사하고 1월부터 다시 공부 재개하기로 했다 .... 1. Injection 인젝션 - SQL Injection - Path traversal 인젝션의 주요 공격1) 인증우회 2) 데이터 조회(조작) 3) 시스템 명령어 2번항목Look at the example table. Try to retrieve the department of the employee Bob Franco.답 : select department from Employees where first_name = 'Bob' and last_name = 'Franco' 3번 항목Try to change the department of Tobi Barnett to 'Sale.. 2025. 1. 3. 이전 1 2 3 4 ··· 58 다음
