| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 스캔
- 해킹도구
- Los
- 취약점 스캔
- web hacking
- 모의해킹
- load of sqlinjection
- 해킹
- 침투테스트
- 해킹툴
- Kioptrix
- root권한
- Samba
- Hacking
- smb
- 권한상승
- 취약점분석
- SQL Injection
- 메타스플로잇
- 스캐닝
- 칼리리눅스
- sql
- CTF
- 시스템 해킹
- 내부침투
- SQLINJECTION
- 포트스캔
- Metasploit
- 암호해독
- 취약점
- Today
- Total
목록Web (6)
감자 텃밭
[WEB] Ajax (Asynchronous JavaScript And XML)
Ajax란 무엇인가? 비동기식 javascript, XML을 나타내며, 클라이언트와 서버와의 통신을 위해서 XMLHttpRequest 객체를 사용한다. JSON, XML, HTTP 형식의 포맷을 주고받을 수 있으며, 이러한 Ajax의 강력한 부분은 비동기라는 점이다. 비동기식이란, 서버와의 통신에서 Refresh 없이도 요청에 대한 리소스가 출력된다거나, 즉각적인 반응을 일으킨다는 것이다. 이러한 부분을 통해서 사용자의 event를 통해 전체 페이지가 아닌 일부분만 업데이트가 가능하다. 왜 사용하는가? 웹 개발, 특히 전체 페이지를 고치지 않고 특정한 일부 부분만 업데이트를 위해 페이지를 Refresh 하지 않고도, 업데이트 및 데이터 교환이 발생하는 단일 페이지에서 유용하게 사용된다. 이는 서버 요청에..
SOP란 무엇인가? SOP는 Same Origin Policy의 준말로 말 그대로 즉 "동일 출처 정책"을 뜻 한다. 이게 무슨말인가?? 동일한 출처에서 가져온 리소스에 대해서만 허용하겠다는 보안 정책이다. SOP 웹 사이트가 서로 공격하는 것을 방지하기 위해 생겨난 웹 브라우저단의 보안 메커니즘이다. 이용자가 웹 서비스에 접속할 때 브라우저는 서비스에서 사용하는 인증 정보 즉 쿠키를 HTTP 요청에 포함시켜 전달하게 되는데, 이는 접속에만 해당하는 것이 아닌 리소스를 통해 간접적으로 타 사이트에 접근할 때도 인증 정보인 쿠키를 함께 전송하는 특징이 있다. 이 특징을 악용하여, 페이지가 클라이언트의 권한을 이용해 대상 사이트에 HTTP 요청을 보내고, HTTP 응답 정보를 획득하는 악성코드 작성이 가능해..
[WEB] DOM (Document Object Model)
DOM이란 무엇인가? Document Object Model 즉 문서 객체 모델로서 XML 또는 HTML 문서에 접근할 수 있도록 하는 인터페이스이며, 계층 적으로 표현되는데, 이를 통해 내용을 생성, 변경 및 삭제등 작업을 할 수 있도록 하며, 웹 페이지를 스크립트 또는 프로그래밍 언어들에서 사용될 수 있도록 연결시켜 주는 담당을 한다. 즉 쉽게 말해 HTML 문서에 접근하기 위한 표준 API라고 생각하면 된다. DOM은 플랫폼 및 언어 독립적인 프로그래밍 인터페이스를 제공하며, 일반적으로 JS 객체를 통해 제공하는데 이를 흔히 DOM API 라고 한다. DOM API를 통해 웹 페이지의 구성 요소에 쉽게 접근하여 구조를 탐색, 내용, 속성, 스타일을 추가 삭제 변경이 가능하다. DOM API는 각 객..
[WEB] XPath (XML Path Language)
XPath 란 무엇인가?? XPath란 XML Path Language의 준말로 말 그대로 XML 문서의 특정 요소나 속성에 접근하기 위한 경로를 지정하는 언어이다. 쉽게 말해 XML에 질의를 하거나 XML DB의 내용을 선택 및 수정이 가능하다. XPath는 3가지 특징을 가지고 있는대 아래와 같다. 1. XPath는 XML 문서를 탐색하기 위해 경로 표현식을 사용한다. 2. XPath는 수학, 문자열 처리 등을 하기 위한 표준 함수 라이버러리를 내장하고 있다. 3. XPath는 W3C 표준 권고안인 XSLT에서 가장 중요한 부분 중 하나이다. 또한 XPath는 여러 종류의 노드가 존재한다. 루트 노드 요소 노드 텍스트 노드 속성 노드 주석 노드 네임스페이스 노드 처리명령 노드 이러한 노드들을 이용하여..
XML이란 무엇인가?? XML이란 HTML과 유사하지만 HTML은 데이터를 보여주는 목적에 가깝지만 XML은 데이터를 저장하고 데이터 전송에 특화된 마크업 언어이자 데이터를 정의하는 규칙을 제공하는 마크업 언어이다. 이러한 XML은 HTML 태그와 같이 미리 정의되어 있지 않고, 사용자가 직접 정의할 수 있다. XML은 주로 다른 종류의 시스템, 특히 인터넷에 연결된 시스템끼리 데이터를 쉽게 주고받을 수 있도록 하며, HTML의 한계를 극복할 수 있다. 이러한 XML은 HTML태그와 같이 미리 정의되어 있지 않고, 사용자가 직접 정의할 수 있다. 예를 들어 도서와 관련된 데이터를 전달한다면 XML BOOK ABCD 와 같이 사용할 수 있다. 이러한 XML을 사용하게 되면, 다양한 이점이 존재한다. 1. ..
eval () 함수란?? eval 함수는 JavaScript에서 제공하는 전역 객체의 함수 속성이다. eval은 eval() is evil이라는 말이 떠돌 정도로 좋지 않은 함수이다. 아주 취약한 함수라는 것을 뜻한다. 해당 함수를 사용하게 되면 공격자에 의해 임의의 코드를 실행시킬 수 있다. 해당 함수의 문법은 아래와 같다. eval(string) eval 함수의 매게 변수는 문자열이며, 입력받은 문자열을 그대로 javascript구문으로 인식된다. 즉 eval('1+1') = 2 eval('alter(document.cookie)') = 쿠키값 노출 와 같이 실행시킬 수 있다. 이 외에도 aval 함수의 매게 변수로 입력값이 존재할 때 해당 입력값을 주고 강제로 종료시킨 후 이어서 js표현식을 쓸 수..