| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 과제
- Python
- XSS
- 웹개발
- union sql injection
- 쿠키
- CTF
- Los
- csrf
- php
- lord of sqli
- 세션
- cookie 탈취
- sql injection point
- lord of sql injection
- Cross Site Request Forgery
- Error based sql injection
- 모의해킹
- sql injection
- JS
- css
- MySQL
- file upload
- 게시판 만들기
- Reflected Xss
- JWT
- 로그인페이지
- 로그인
- blind sql injection
- cors
- Today
- Total
목록cors (2)
Almon Dev
오늘은 13주 차를 들어 지금까지 배운 CSRF와 새로 배운 SOP/CORS를 정리하는 시간입니다. CSRF ( Cross Site Request Forgery )CSRF란 피해자가 의도와는 상관없이 공격자가 원하는 요청을 서버로 보내도록 만드는 공격입니다. 원인CSRF가 발생하는 가장 큰 원인은 인증정보의 부재입니다. ex) 비밀번호 변경 시 현재 비밀번호를 입력하지 않음 등 해결 방법인증정보가 없어서 발생하는 취약점이니 인증정보를 포함합니다. 인증정보 예시- 현재 비밀번호=> 비밀번호 변경, 개인정보 변경 열람 등 중요한 요청에 대한 인증정보로 사용합니다. - csrf token=> 게시글 열람, 게시글 작성 등 덜 중요한 요청에 대한 인증정보로 사용합니다.=> XSS 취약점이 있는 경우 탈취당할..
키로거 만들기자바스크립트를 이용해서 아이디와 패스워드에 keydown이벤트가 발생할 때 서버로 입력한 키를 보내 기록하도록 만들었습니다.login.html keyloger.jsconst idInput = document.querySelector('.id-input');const passInput = document.querySelector('.pass-input');document.addEventListener('DOMContentLoaded', () => { idInput.addEventListener('keydown', (..