심화스터디

cross-site scripting(xss)은 웹 사이트 관리자가 아닌 공격자가 웹 사이트에 악성 스크립트를 끼워 넣는 공격을 의미합니다. 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 발생합니다. 이 취약점으로 인해, 공격자가 사용

Stored XSS 문제 풀어보기 portswigger 사이트에서 stored xss 문제를 풀어보려고 합니다. 이 문제는 인코딩 되지 않은 상태의 html 스크립트에 악성 스크립트를 넣어서 알림창이 뜨게 만드는 문제입니다.

csrf 공격 csrf(cross site request forgery)는 악성 웹사이트 공격 유형중 하나로, 사용자가 의도치 않게 공격자가 의도한 행위(등록, 수정, 삭제 등등...)를 특정 웹사이트에 요청하게 하는 공격을 뜻합니다. 로그인 과정 서버는 로그인 시 인

일단 문제에 들어가기 앞서, sql injection에 대해 알아보도록 하겠습니다. sql injection은 응용 프로그램 보안 상의 허점을 의도적으로 이용하여, 악의적인 sql문을 실행되게 함으로서 데이터베이스를 비정상적으로 조작하는 code injection 공격

ssrf(server-side request forgery) 는 서버 측 요청 위조 공격으로, 공격자가 웹 서버를 속여 무단 공격 요청을 보내도록 유도하는 수법을 이용한 공격입니다.웹 서버가 외부에서 직접 접근할 수 없는 내부망 서비스(관리자 권한이 위치한 곳)와 통신

외부의 엔티티를 이용한 xxe를 이용하여 /etc/passwd 파일의 내용을 알아내는 문제이다.일단 문제 사이트에 들어가 보자.Burf Suite를 키고, 아무데나 view details를 눌러 들어가서, intercept를 키고 check stock을 눌러보자.sto