webhacking

 

web hacking - 1) 서버에 있는 개인정보 탈취

                        2)  시스템해킹을 위한 발판

 

XSS(크로스 사이트 스크립트) - 공격자가 서버를 통해 사용자를 공격           

다른 사용자쿠키나 세션아이디를 탈취해서 사용자의 권한을 습득

sotored - 저장되있는 것

 

(이벤트 핸들러) – 이용 ex)<script>alert(1);</script>

< img src=x onerror=alert(123)>

                                                bob"onmouseover="alert(1)"

                                               

밑의 두줄이 한스크립트

‘”a=’

                                                ‘onerror=alert(1);>

 

 

reflected – 쿠기, 사용자의 값을 서버에 날렸을 때 리턴값으로

 

‘);alert(‘1

%0aalert(1);/* -> %0a 개행문자 이용

 

다운로드 취약점

../../target -> 상위 디렉토리로 올라감

../target%00 -> NULL

.\./target

index.php

inext.p<p

index.p>p