728x90
21년 1월 21일
ex) 7장, 8장 / 커맨드 인젝션,XSS 개념 분석
잘 이해되지 않는 것들
- beEF 공격 프레임워크가 칼리 리눅스에서 보이지않는다.
책 외부에서 알게 된 내용
- xss링크가 악의적인 링크임을 들키지 않기위해 암호화하는 방법은?
-> base64 등으로 암호화 할 수 있다.
사이트: https://www.base64encode.org/
https://www.naver.com/ 암호화 -> aHR0cHM6Ly93d3cubmF2ZXIuY29tLw==
출처: https://meonol.tistory.com/298
회고
잘한 것은 무엇인가?
칼리 리눅스 확장 버전을 설치하지않아서 beEF 프로그램이 없었던 것을 알았다. 터미널 명령어로 프로그램을 설치하였다.
잘못한 것은 무엇인가?
아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가?
향후 어떻게 다르게 할 것 인가?
관련 워게임을 풀어볼 것이다.
728x90
'보안공부 > 웹해킹입문-lv.0' 카테고리의 다른 글
| 0127 13장~15장 / 민감한 데이터 노출, 접근 통제 취약점 공격, XXE 개념 분석 (0) | 2022.01.27 |
|---|---|
| 0124 CSRF, 파일 인클루젼,파일 업로드 개념 분석 (0) | 2022.01.24 |
| 0117 4장~7장 버프스위트, 정보수집, brute force, sql injection (0) | 2022.01.17 |
| 0112 ~71p / 1장 ~ 3장 (0) | 2022.01.17 |
| 0110 ~23p / Open Redirect Vulnerabilities and HTTP Parameter Pollution (0) | 2022.01.17 |
