| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- smb
- 해킹
- CTF
- 내부침투
- 침투테스트
- web hacking
- 암호해독
- root권한
- 시스템 해킹
- load of sqlinjection
- 취약점
- 권한상승
- SQL Injection
- 스캐닝
- 해킹도구
- Hacking
- SQLINJECTION
- Kioptrix
- sql
- 해킹툴
- 칼리리눅스
- 메타스플로잇
- Samba
- Los
- 취약점 스캔
- 포트스캔
- 취약점분석
- 모의해킹
- 스캔
- Metasploit
- Today
- Total
목록IT(보안) (2)
감자 텃밭
Double (URL) Encoding (이중 인코딩)
What is Double (URL) Encdoing? Double URL Encoding란 동일한 인코딩 체계 (URL Encoding)을 사용하여 이중으로 인코딩한 것을 의미한다. 이는 이중으로 인코딩하여, 길고 해석하기 어려운 인코딩 결가값을 도출해낸다. URL에서 안전하지 않은 문자 (공백, 특수문자)등은 url인코딩을 통해 안전하게 전송된다. Why? 보통 이중 인코딩을 하는 이유는 보안 메커니즘을 우회하기 위해 주로 사용된다. url인코딩 된 값을 필터링에 한번 적용시킨 경우 이중 인코딩을 통해 인증체계를 무력화시킬 수 있다. Example 위와 같은 url 인코딩 표를 보고 알아보자. 예를 들어, admin 이라는 문자열이 필터링되고 있다고 가정해 보자. URL을 통해 GET 요청을 보내는 ..
RequestsBin (+Using requestsbin with XSS)
What is RequestsBin 사용자가 HTTP 요청을 보낼 수 있는 서버, 사이트(URI)를 생성하도록 도와주는 서비스이다. RequestBin으로 생성된 URI로 HTTP 요청을 보내게 되면 사용자는 요청(Request)을 검사하고 분석하여, 웹 후크, API 및 기타 유형의 HTTP기반 통합을 디버깅하고 테스트하는 데 사용할 수 있다. 해당 요청에 대해서 요청 헤더와 본문을 확인할 수 있다. (이는 테스트 및 개발목적으로 사용할 수 있다.) function 요청 헤더 및 본문검사 요청 내역 보기 여러 URI 를 동시에 검사 요청 재생 URI 공유 가능 위 사진과 같이 페이지가 생성되며, 왼쪽 창에서의 요청(Request)을 확인할 수 있다. 클라이언트에서 보낸 요청에대한 request값이 요청..