웹해킹 썸네일형 리스트형 Lord of SQL Injection - 24번 문제풀이 [24번 문제 - evil_wizard] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 더보기 Lord of SQL Injection - 23번 문제풀이 [23번 문제 - hell_fire] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 더보기 Lord of SQL Injection - 22번 문제풀이 [22번 문제 - Dark_Eyes] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 더보기 Lord of SQL Injection - 21번 문제풀이 [21번 문제 - iron_golem] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 더보기 SSRF, XXE 취약점 간단 개념 정리 [SSRF 취약점] what - 서버측의 요청을 변조하여 공격자가 원하는 형태의 응답을 반환해주는 공격이다. why - 서버에서 웹 요청에 대해 내/외부 서비스와 상호작용을 하기 때문에 발생한다. where - 웹 사이트의 정보를 읽어오거나 링크 삽입을 통해 이미지를 호출하는 곳 scenario - 웹 사이트의 정보를 읽어오는 페이지에서 내부 주소를 입력했을 경우 해당 정보가 노출될 수 있다. defense - 파라미터에 입력된 주소가 올바른 주소 또는 신뢰할만한 주소인지 재검증을 해야한다 - 화이트리스트 방식으로 도메인 주소를 필터링 한다. [XXE 취약점] what - XML 타입의 데이터 요청을 전송할 때 XML의 외부 엔티티를 처리할 수 있게 설정이 되어있는 경우 발생하는 취약점 why - 입력받.. 더보기 Lord of SQL Injection - 20번 문제풀이 [20번 문제 - dragon] 1 2 3 4 5 6 7 8 9 10 11 12 더보기 Lord of SQL Injection - 19번 문제풀이 [19번 문제 - xavis] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 더보기 Lord of SQL Injection - 17번 문제풀이 [17번 문제 - zombie assassin] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 더보기 이전 1 2 3 4 5 다음