| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 해킹
- rubiya
- Python
- 상호배제
- hacking
- SQL Injection
- web
- 알고리즘
- webhackingkr
- crosssitescripting
- Los
- lordofsqlinjection
- 웹해킹
- 시스템프로그래밍
- CODEGATE
- 프로세스
- Linux
- ubuntu
- 운영체제
- XSS
- ctf
- sqli
- 시스템
- CCE
- SQL
- webhacking.kr
- MySQL
- SQLInjection
- WebHacking
- Writeup
- Today
- Total
목록필터링 (2)
One_Blog
XSS (Cross Site Scripting) 불완전 필터링 우회
안녕하세요. 오늘은 XSS의 불완전한 필터링을 우회하는 방법에 대해 서술하겠습니다. 자료 출처 : https://learn.dreamhack.io/318#1 [XSS 필터링은 힘드러] XSS 필터링이란? XSS 필터링이란 , 웹 해킹 공격 기법 Cross Site Scripting을 방어하기 위한 방법 중 하나입니다. XSS를 주로 발생시키는 Html 태그, Javascript코드를 필터링하여 공격이 이루어지지 않도록 하는 방법입니다. 제 글에서 소개할 필터링 방법은 모두 잘못된 방식의 필터링입니다. XSS를 근본적으로 막아내기 위해선 처음부터 태그 삽입이 되지 않도록 방어하는 것이 중요합니다. 웹 페이지에서 마크다운 문법을 지원하도록 하고 싶다면, 위험한 태그를 막는 형식의 BLACK LIST 기반의 ..
MYSQL과 함께하는 로그인 로직 살펴보기 (식별과 인증 - 1)
오늘은 제 개인적인 목적으로 공부한 MYSQL 로그인 로직을 알아보도록 하겠습니다. 해당 글에서는 식별과 인증을 동시에 하는 로직 식별과 인증을 분리하여 하는 로직 등을 알아볼 예정이니, 이에 대해 아는 사람은 뒤로가기를 누르길 바랍니다. 로그인? ...을 모르는 사람은 없겠지만, 간단하게 정의를 말해보자면.. 사용자가 컴퓨터 시스템이나 통신망에 들어가기 위해 자신의 사용자명과 패스워드를 입력하는 일 라고 할 수 있다. 웹 페이지에 있어서 로그인이란, Database에 저장된 유저의 정보를 ID와 PW를 인증하여 가져오는 행위이다. 해당 행위가 웹안에서는 어떤식으로 이루어지는 지 확인해보도록 하자. 해당 페이지는 내가 직접 제작한 로그인 페이지이다. Username칸에 ID를, Password칸에 Pas..