Web hacking

SQL 이란?SQL은 데이터베이스에서 데이터를 조작하고 관리하기 위해 사용하는 표준화된 언어임.SQL을 사용해 데이터베이스에 쿼리를 전송하고 결과를 받아올 수 있음.SQL 종류DML(조작언어), DDL(정의 언어), DCL(제어 언어)로 나뉨명령어SELECT (검색)W

\-> 관계형은 행과 열의 집합인 테이블 형식으로 데이터 저장\-> 비관계형은 key-value 형태로 저장 \- 데이터 베이스 생성 CREATE DATABASE STUDENT; \- 테이블 데이터 생성

Web http 를 이용하여 정보를 공유하는 서비스를 웹이라고 함정보를 제공하는 주체를 웹 서버, 정보를 받는 이용자를 웹 클라이언트라고 함.웹에서 보안의 중요성과거와 달리 웹에서 처리하는 정보의 양이 많아짐이들을 안전하게 보관하고 처리해야할 필요성도 동시에 증가따라서

웹 브라우저란?서버와 HTTP 통신을 대신 하며, 수신한 리소스를 시각화 함개발자가 아닌 일반 이용자가 직접 정해진 프로토콜을 지키며 서버와 통신하기 어려워 생김URL Uniform Resource Locator의 약자Scheme, Authority, Path, Que

개발자도구 ... 가 뭘까요 ? 웹 개발을 진행할 때 다양한 오류가 발생하기 쉬움 이때 브라우저의 개발자 도구는 이러한 불편함을 대폭 감소시켜줌

HTTP 프로토콜 특징Connectionless : 하나의 요청에 하나의 응답을 한 후 연결을 종료하는 것을 의미.Stateless : 통신이 끝난 후 상태 정보를 저장하지 않음\-> 이러한 특징을 갖는 HTTP에서 상태를 유지하기 위해 사용하는 것이 Cookie임.C

https://dreamhack.io/wargame/challenges/6 우선 문제파일을 다운로드 받고, 서버도 생성해준 다음 VM에 접속함admin 계정으로 로그인을 성공하면 플래그를 획득할 수 있음

https://dreamhack.io/wargame/challenges/409문제 파일 다운로드 후 서버 생성하고 VM에 접속함admin 계정에 로그인하기 위해 cookie 문제와 동일하게 시도변화 없음 를 확인해보면 sessionid의 값을 통해 sessio

클라이언트 사이드의 가장 큰 취약점은 이용자를 식별하기 위한 세션 및 쿠키 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있다는 점 입니다.이번에는 클라이언트 사이드 취약점을 활용한 대표적인 공격인 Cross Site Scripting(XSS)의 종류와 어떤

XSS1문제에서 제시하는 페이지는 총 4가지 입니다.1\. / : 인덱스 페이지2\. /vuln : 이용자가 입력한 값 출력3\. /memo : 이용자에게 메모를 남길 수 있고, 출력도 가능합니다4\. /flag : 전달된 URL에 임의의 이용자가 접속하게 하여, 해당

쿠키에 있는 이용자의 식별 정보는 클라이언트에서 보내진 요청으로부터 생기며, 이는 이용자에게 권한이 부여될 수 있음을 의미합니다. 이 부분과 관련된 범죄도 증가하고 있고, 많은 서비스가 우리의 정보와 밀접하게 연관되어 있기에 더욱 조심해야합니다. 이러한 정보를 날조,