웹해킹

웹해킹[1]실습환경구성_VirtualBox 설치

[웹해킹][2]실습환경구축_칼리 리눅스 설치

[웹해킹][3]실습환경구축_XAMPP 설치

window에서 메모장과 같은 역할을 하는, leafpad를 설치해보자. 터미널 들어가기 leafpad 설치 password를 입력하라는 문구가 나온다. 아직 설정한 비밀번호가 없으므로 초기 비밀번호 kali 그대로 입력해준다. 설치완료! 이젠 검색했을 때 l

dvwa 설치

proxy란?

1. Target : 우리가 접속한 호스트,URL을 트리형태로 보여줌 선명한 글씨 : 우리가 직접 방문한 로컬호스트 흐린 글씨 : burpSuite가 자동으로 방문한 호스트 2. Proxy - HTTP history 방문했던 페이지들의 host 와 URL 표시 클릭하면 주황색으로 표시도면서 아래에 코드 나타남

이 화면에서 처음 DVWA에 로그인 할 때 admin / password 로 로그인하면 된다.

1. CSRF 공격 이란? 사용자가 사이트에 정상적으로 로그인한 상태에서 해커가 보낸 피싱 링크를 클릭하면 로그인 되어 있던 사이트의 패스워드를 자동으로 변경되는 해킹 공격이다. 이후부터 해커가 변경된 패스워드로 계정에 접속할 수 있다. 필수조건 : 링크를 클릭하는 시점에 사이트에 사용자가 로그인 되어있어야 한다. 2. CSRF 공격 실습 (1) DVW...

1. 파일 업로드 공격 이란? 2. 파일 업로드 공격 실습{Low} 3. 파일 업로드 공격 실습{Medium} 4. 파일 업로드 공격 대응

1. 파일 업로드 공격 실습 {High} 2. 파일 업로드 공격과 파일 인클루젼 공격의 조합

1. CAPTCHA 공격 이란?

1. 브루트포스 공격 2. 커맨드 인젝션 공격

1. .SQL 인젝션 공격 이란? 2. SQL 인젝션 공격 - WHERE 공격

1. 칼럼의 수 찾기

4. 블라인드 SQL 인젝션 공격 (1) SQL Injection (Blind) 로 이동 명령창에 1을 입력했을 때, 'User ID exists in the database.' 라고 뜨며, 존재함 만을 알려준다. (단순 SQL 인젝션과는 달리 다른 개인정보는 알려주지 않음) 5 를 입력했을 때 : 6 을 입력했을 때 : 사용자가 존재하지 않는다고 뜸...

1. SQLMAP (1) sqlmap 실행 (2)자동 공격

## 1. XSS 공격 이란? ## 2. XSS 공격 실습 - Reflected XSS ## 3. XSS 공격 실습 - Stored XSS

1. beEF 설치 beef 설치 이후 beef-xss 명령어로 beef 실행 가능 제일 처음 beef-xss 실행하면 비밀번호를 입력하라고 나옴 이때 beef 를 제외한 아무 비밀번호나 설정하면 됨 (나는 beef1234 로 설정) 그리고 beef 를 실행하였지만, 초기에 firefox와의 연동 문제로 웹이 열리지 않아 실습하지 못하였다.ㅜㅜ fi...

4. XSS 공격 실습 {Security level ; Medium} - Reflected XSS

1. XSS 공격 대응 (1) DVWA Security > DVWA Security Level ; Impossible 로 실습 (2) XSS (Reflected) > `` 코드 입력 입력했던 값이 그대로 나오고, script가 실행되지 않음

1. 해킹할 모의 웹 만들기 (1) 'From injection to Shell' 다운로드 https://pentesterlab.com/ > exercise > 'From injection to Shell' 클릭 (이때 From injection to shell 어쩌