반응형 해킹시나리오2 XSS 공격을 이용한 웹사이트 변조 안녕하세요 빵끗이에요 오늘은 XSS 공격을 이용한 웹사이트 변조 해킹 시나리오를 만들어 볼게요 해킹 시나리오를 만들 때에는 아래와 같이 주의사항이 있어요 1) 해킹은 실제 사용 중인 사이트를 공격하게 되면 법적인 문제가 발생될 수 있어요. 때문에 테스트를 진행할 경우 테스트 환경을 구성해야 돼요. 2) 취약점 스캔 툴을 돌릴 경우 의미 없는 데이터 값이 db에 등록될 수 있어요. 이제 주의사항까지 알아봤다면 해킹 시나리오 시작해 볼까요? XSS이란? 공격자가 웹 사이트에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조, 악의적 콘텐츠를 삽입, 피싱 공격을 진행하는 것을 말해요 XSS 공격은 스크립트 언어와 취약한 코드를 공격 대상으로 해요 첫 번째 XSS 공격하기 위해서는 테스트용 .. 2022. 7. 6. [해킹] sql injection 해킹 시나리오 안녕하세요 빵끗입니다. 오늘은 sql injection 해킹 시나리오를 만들어 볼게요 해킹 시나리오를 만들 때에는 아래와 같이 주의사항이 있어요 1) 해킹은 실제 사용 중인 사이트를 공격하게 되면 법적인 문제가 발생될 수 있어요. 때문에 테스트를 진행할 경우 테스트 환경을 구성해야 돼요. 2) 취약점 스캔 툴을 돌릴 경우 의미 없는 데이터 값이 db에 등록될 수 있어요. 이제 주의사항까지 알아봤다면 해킹 시나리오 시작해 볼까요? 첫 번째 sql injection 공격하기 위해서는 테스트용 웹 서버 및 공격용 서버를 구축해야 돼요. ㄴ 작성자는 이미 만들어 놓은 테스트용 웹 서버가 있어요 ㄴ 웹 테스트 서버 OS: 우분투 22.04 ㄴ 웹 서버 : nginx1.80/ mariadb 15.2 / php 8... 2022. 7. 4. 이전 1 다음 반응형
