KDSVPN

Web Hacking 1탄 SQL Injection Web Hacking 2탄 파일조작 Web Hacking 3탄 구멍난 자바스크립트 1. 시작하기 해커가 하나의 웹사이트를 공격하기 위해 많은 시간을 준비한다고 했습니다 그중에 가장 먼저 하는것 중에 하나가 바로 파라미터와 그 값에대한 목록 정리 입니다 즉 타겟 웹사이트의 모든 URL 파라미터를 GET, POST등으로 정리를 합니다 http://xxxxxxxx.com/pds/list1.php?cnum=2 http://xxxxxxxx.com/pds/list2.php?cnum=2&snum=21 http://xxxxxxxx.com/view.php?fnum=104591 http://xxxxxxxx.com/bbs/bbs.php?table=bbs_sw_qna htt..

1.3. Hidden Field Manipulation Hidden Field Manipulation 공격은 웹 페이지가 Hidden 태그를 이용하여 값을 웹 어플리케이션으로 전달하는 방법을 이용하는 공격입니다. 본 공격 또한 마찬가지로 웹 페이지를 로컬에 저장한 후 태그 값을 수정하여 실행하는 것 많으로도 공격이 가능합니다. 최근에 나오는 브라우져는 브라우져에서 바로 값을 수정하여 실행시킬 수 있기 때문에 더욱 공격이 쉬워집니다. 실제 코드를 예로 들어 살펴보면 공격은 다음과 같이 이루어 집니다. [정상적인 HTML 코드] [수정한 HTML 코드] HTML에서 웹 어플리케이션으로 값을 전달할 때, 프로그래머가 귀찮아서 또는 그리 중요하지 않은 정보라고 생각되어서 위와 같이 처리하는 경우가 많이 있습니다..