[글쓴이:] todayabc
Segfault CSRF GET Admin 1
Admin 계정을 탈취해라! 일단 계정을 만들고 마이페이지에 들어가 보았다. 문제에서…
Segfault CTF Steal Info 2
admin 계정의 마이페이지의 정보란에 flag가 숨겨져있다! 마이페이지에 들어가 보았다…
Segfault CTF Steal Info
XSS를 이용해 중요 정보를 탈취해라! 중요 정보가 있는 페이지와 똑같은 페이지에 들어가 보았다 내…
Segfault CTF Basic Script Prac
Mypage에서 XSS가 일어난다! 문제를 풀기 위해 나의 마이페이지에 접속해 보았다. 관리자 마이페이지에 접속해 Flag here..!…
DOM Based XSS 란
DOM Based XSS(Document Object Model) 서버에 저장되어서 stored XSS처럼 일어나지 않고 reflected…
Reflected XSS와 문제 예제
Reflected XSS란 서버에서 반사되는 특징이 있다. 서버로 어떤 파라미터를 보내면 서버에서 파라미터가 담겨서 응답이 온다.…
Stored XSS와 문제 예시
Stored XSS란 게시판 같은 곳이나 저장할 수 있는 곳에 공격자가 자바스크립트 형태를 저장 형태로 올려 브라우저 사용자들을 공격하는…
Sql 인젝션 어디서 일어날 수 있는가?
union sql 질의 결과가 화면에 출력되는 경우 errorbased sql 에러가 발생하는 경우 블라인드 sql 일어나지만 다른게 안 통할…
Sql Injection 대응 방법
sql injection 대응 방법 첫 번째 1. prepared statement select ~~ where id=…