모든 포스팅은 인프런 [생활코딩] 자바스크립트 강의의 내용을 담고 있으며 출처는 아래의 주소로 "egoing Lee"님의 자료입니다. 상업적인 의도가 아닌 공부한 것을 정리해놓는 목적으로 포스팅 한 것입니다. www.inflearn.com/course/javascript-%EC%9E%90%EB%B0%94%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8-%EA%B0%95%EC%A2%8C# 웹브라우저 Javascript (자바스크립트) - 인프런 생활코딩 자바스크립트 강좌 입니다. 웹브라우저를 직접 제어할 수 있는 자바스크립트 레퍼런스를 공부해 봅니다. 초급 웹 개발 프로그래밍 언어 JavaScript 온라인 강의 자바스크립트 강좌 www.inflearn.com 네트워크 통신 서버와 클라이언..

이번 포스팅은 XML/Xpath Search injection입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 (owasp 공격분류 중) A1 이 이제 끝났다.ㅠㅠㅠ A1파트에 주요 공격인 sql인젝션이 함께 있어서 그런지, los, webhacking...등 문제와 함께 풀며 이런저런 실습을 함께 하느라 시간이 더 오래 걸렸던 것 같다. 앞으론 빠르게 나가야 겠다. xml/xpath injection (search) 들어가기! (A1 마지막 실습입니다.) xmli_2.php 페이지는 영화를 장르별로 분류하여 영화 제목만 테이블 형태로 출력한다. GET 메서드로 요청하기..

이번 포스팅은 Blind SQL인젝션 웹 서비스/SOAP 방법 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 난이도 하 'bilnd sql injection- web services/soap' 를 들어가서 실습하겠습니다. SOAP 의 자세한 개념은 아래 블로그를 참고해주세요. https://mygumi.tistory.com/55 SOAP(Simple Object Access Protocol)은 애플리케이션 계층..