728x90
22년 1월 12일
책: 화이트 해커를 위한 휍 해킹의 기술
지은이:최봉환
https://book.naver.com/bookdb/book_detail.nhn?bid=13733655
화이트 해커를 위한 웹 해킹의 기술
모의 해킹으로 배우는 웹 공격과 대응우리는 매일 웹사이트에 접속해서 뉴스와 동영상을 보고 정보를 검색합니다. 최근 발달한 클라우드로 중요한 파일을 웹을 통해 저장하기도 합니다. 모바일
book.naver.com
~71p / 1장 ~ 3장
내용 간단 요약
- 1장: 웹과 HTTP 기초
http: 프로토콜
요청 & 응답
http 메소드(6개) 요청 URI 버전(http/1.1)
요청 헤더(referer: 이전 웹페이지)
응답 헤더(버전 응답 코드 ..)
- 2장: 웹 보안
- 3장: 실습 환경
- virtual box 이용한 실습 환경 구축
잘 이해되지 않는 것들
해킹 단계에서 권한 상승 방법을 더 잘 알고싶다.
책 외부에서 알게 된 내용
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25225
회고
잘한 것은 무엇인가?
새로 바뀐 책을 잘 준비하였다.
잘못한 것은 무엇인가?
아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가?
권한 상승 방법을 구글링 해서 찾아보았지만 감이 오지 않아서 제대로 차근차근 배워보고싶다.
향후 어떻게 다르게 할 것 인가?
728x90
'보안공부 > 웹해킹입문-lv.0' 카테고리의 다른 글
| 0122 커맨드 인젝션,XSS 개념 분석 (0) | 2022.01.22 |
|---|---|
| 0117 4장~7장 버프스위트, 정보수집, brute force, sql injection (0) | 2022.01.17 |
| 0110 ~23p / Open Redirect Vulnerabilities and HTTP Parameter Pollution (0) | 2022.01.17 |
| 사이트 취약점(계속 업데이트) (0) | 2021.11.08 |
| SQL injection - 로컬환경 (0) | 2021.10.31 |
