web hacking1

• webhacking web hacking - 1) 서버에 있는 개인정보 탈취 2) 시스템해킹을 위한 발판 XSS(크로스 사이트 스크립트) - 공격자가 서버를 통해 사용자를 공격 다른 사용자쿠키나 세션아이디를 탈취해서 사용자의 권한을 습득sotored - 저장되있는 것 (이벤트 핸들러) – 이용 ex) bob"onmouseover="alert(1)" 밑의 두줄이 한스크립트‘”a=’ ‘onerror=alert(1);> reflected – 쿠기, 사용자의 값을 서버에 날렸을 때 리턴값으로 ‘);alert(‘1%0aalert(1);/* -> %0a 개행문자 이용 다운로드 취약점../../target -> 상위 디렉토리로 올라감../target%00 -> NULL.\./targetindex.phpinext.pp Security Study/Web 2015. 10. 16.