Security/여름방학 스터디
[여름방학 스터디 과제]
[여름방학 스터디 과제]
2020.08.14웹해킹 워게임 7문제 이상 풀기!~~~! 뚜둥~ 드림핵 Dreamhack(드림핵 정책에 따라 비공개처리) https://caputdraconis.tistory.com/67 DreamHack 워게임 WEB-(Tough!)Cookie https://dreamhack.io/wargame/challenges/6/comments cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction.. caputdraconis.tistory.com https://caputdraconis.tistory.com/68 DreamHack 워게임 WEB-pathtraversal 문제 사이트 접속방법은 이전 단계 풀이..
[2주차 과제] 자신의 사이트 취약점 분석 및 정리하기!
[2주차 과제] 자신의 사이트 취약점 분석 및 정리하기!
2020.08.05게시판 구현 후 각 기능마다 취약점 분석 취약점 점검 결과 조치 상황 취약한 부분 Stored XSS 위험! htmlspecialchars 함수 사용해서 다 막았음 기존의 read.php나 myinfo.php, index.php, board.php 등에서 사용자가 입력한 데이터를 아무 필터링 없이 그대로 출력했었음. 물론 XSS 공격도 그대로 먹힘. Reflected XSS 해당 없음! 발생할 부분이 X 사용자의 입력값은 모두 DB에 저장되는 방식이기에 Reflected XSS가 발생할 부분은 없습니당. SQL Injection 위험! 이건,,,X Mysql에서 데이터를 가져오는 페이지는 모두 취약할 것으로 보입니다. SQL Injection 예시를 보고 따라서 진행해본 결과 SQL 테이블의 컬럼 개수,..