d0ky0_ch@071c

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정https://portswigger.net/web-security/cross-site-scripting/contexts/lab-javascript-string-single-quote-backslash-escaped Lab: Reflected XSS into a JavaScript string with single quote and backslash escaped | Web Security AcademyThis lab contains a reflected cross-site scripting vulnerability in the search query tracking functionality. The reflection occurs in..

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-innerhtml-sink Lab: DOM XSS in innerHTML sink using source location.search | Web Security AcademyThis lab contains a DOM-based cross-site scripting vulnerability in the search blog functionality. It uses an innerHTML assignment, which changes the HTML ...portswigger.net 가. 문제점[CASE 2] D..

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정01. IP(Internet Protocol): 인터넷 공간에서 각 호스트의 고유한 식별자 → 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신하기 위해 사용하는 특수한 번호(주소) IPv4 주소를 표기할 때는 8비트 단위 옥텟으로 나눠서 각 옥텟은 . 으로 구분해서 표기 10진수 → 0 ~ 255 ex. 192 . 168 . 0 . 143 1100 0000 1010 1000 0000 0000 1000 1111 옥탯 8비트 옥텟이 4개 = 32비트 네트워크 주소와 호스트 주소로 구분네트워크 주소 : 호스트를 모은 네트워크를 지칭하는 주소 네트워크 주소가 동일한 네트워크 = 로컬 네트워크(LAN) 호스트 주소 : 하나의 네트워크 내에 존..

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정 01. Stage 1 - String SQL Injection Neville로 로그인 시도해보자 입력 창에 항상 참이 되는 구문 삽입 a' or 'a' = 'a 길이 제한이 8로 걸려있음 변경 후 넣어주기 proxy 사용 02. Stage 3 - Numeric SQL Injection Larry 사용자로 로그인해서 Neville 사용자의 profile을 확인해보자 Neville를 검색하면 error가 뜬다 접근 통제된 모습 try { String query = "SELECT employee.* " + "FROM employee,ownership WHERE employee.userid = ownership.employee_id and ..

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정 실습환경 bee-box kali webgoat kali