마지막 섹션 : 실전! 모의해킹<실전 웹 모의해킹>1) 환경구성virtual box사용pentestert/exercise/From SQL injection to shell/ISO download/관리자 새로운 가상머신 만들기(리눅스32bit)설정어뎁터:호스트전용

** *자바스크립트 -웹 애플리케이션에서 사용하는 언어 html:텍스트나 이미지 등 정적인 내용을 표시 자바스트립트: 동적인 기능 구현(마우스를 가져가면 색깔이 변화하는 것이 예시이다.) -스크립트 코드로 구현 예시) --document.location='http

<과제2_1>파일을 열어보면 위와 같은 각각의 hint, mail txt를 받아볼 수 있다. 힌트를 읽어보면 메일이 flag인데 스팸인척을 하는건가?라는 생각을 할 수 있고 스팸인척 하는 저 메일 텍스트를 flag로 어떻게 바꿔야할지 고민해보았다. HxD를 이용해

SQL인젝션 공격: 데이터베이스에 전송되는 SQL쿼리문을 조작하여 데티어를 변조하거나 허가되지 않는 정보에 접근하는 공격으로 예전부터 최근까지 꾸준하게 사용됨\-2011년 소니 해킹-> 100만명의 개인정보 해킹\-2015년 뽐뿌 해킹-> 190만 회원 정보 유출\-2

** *파일 인클루젼 공격: 지정한 파일 PHP include()로 소스코드에 삽입(PHP에서는 include 함수를 통해 파일을 소스코드에 삽입가능하기 때문) 로컬파일인클루젼(LFI): 이미 시스템에 존재하는 파일을 인클루드 리모트 팡리 인클루젼(RFI): 외부에