정보보안/WebGoat4 OWASP Top 10 항목 진단 - Sensitive Data Exposure, XXE 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat취약한 인증3. Sensitive Data Exposure- Insecure Login4. XML External Entities(XXE) Insecure Login 문제 : 패닛 스니퍼를 사용해 패킷을 가로채보기burp로 가로채서 로그인하면 성공평문전송을 하기 때문에 취약하다는 것을 알 수 있다 XML External Entities(XXE)= XXE (XML 외부 개체) Injection XML이란 데이터를 효율적으로 주고받기 위해 만들어진 데이터 구조 근래에는 JSON이 더 많.. 2025. 1. 14. OWASP Top 10 항목 진단 - Broken Authentication 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat취약한 인증2. Broken Authentication- Authentication Bypasses- JWT tokens- Password reset- Secure Passwords Authentication Bypasses2 Fator Password Reset (2단계 인증)시나리오 : 2차인증으로 어떠한 질문에 대답해야 하는데, 그에 대한 2Fator 인증 우회실제 사례 : 2016년 페이팔 2차인증에서 파라미터를 완전히 제거한 뒤 인증우회 성공 정상결과 파라미터 삭제의 경우 인증실패.. 2025. 1. 13. OWASP Top 10 항목 진단 - Injection 인젝션 격조한 사유는 ... 12월에 잠깐 취업을 했다가 업무분야가 맞지 않아서 퇴사하고 1월부터 다시 공부 재개하기로 했다 .... 1. Injection 인젝션 - SQL Injection - Path traversal 인젝션의 주요 공격1) 인증우회 2) 데이터 조회(조작) 3) 시스템 명령어 2번항목Look at the example table. Try to retrieve the department of the employee Bob Franco.답 : select department from Employees where first_name = 'Bob' and last_name = 'Franco' 3번 항목Try to change the department of Tobi Barnett to 'Sale.. 2025. 1. 3. OWASP Top 10 항목 진단 - WebGoat (환경설정) 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat 실무에서 OWASP Top 10 진단을 중요시한다는 얘기를 듣고 이번에 들을 강의로 정했다. 웹곳WebGoat이란? OWASP에서 JAVA 기반으로 제작된 웹 어플리케이션. 취약환경을 구성하여 기능별 취약점 실습 가능(WebGoat 8.1.0 버전 기준) 순서1. Injection - SQL Injection - Path traversal 2. Broken Authentication - Authentication Bypasses - JWT tokens - Password reset - S.. 2024. 11. 18. 이전 1 다음
