728x90
13장~15장 / 민감한 데이터 노출, 접근 통제 취약점 공격, XXE 개념 분석
잘 이해되지 않는 것들
- tcpdump에서 http임에도 불구하고 일부 문자열들이 암호화되어 나타난다. -> 암호화가 아니라 패킷이다. 정상적으로 확인했다.
책 외부에서 알게 된 내용
xml cheet sheet를 확인하였다.
https://cheatsheetseries.owasp.org/cheatsheets/XML_Security_Cheat_Sheet.html
회고
잘한 것은 무엇인가?
tcpdump대신 wireshark를 이용하여 패킷을 보았다.
잘못한 것은 무엇인가?
관련 워게임을 풀지 않았다.
아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가?
향후 어떻게 다르게 할 것 인가?
728x90
'보안공부 > 웹해킹입문-lv.0' 카테고리의 다른 글
| 0203 17장 자바 역직렬화 취약점 공격 개념 분석 (0) | 2022.02.03 |
|---|---|
| 0131 16장 알려진 취약점을 이용한 공격(heartbleed, 쉘쇼크, php_cgi) (0) | 2022.01.31 |
| 0124 CSRF, 파일 인클루젼,파일 업로드 개념 분석 (0) | 2022.01.24 |
| 0122 커맨드 인젝션,XSS 개념 분석 (0) | 2022.01.22 |
| 0117 4장~7장 버프스위트, 정보수집, brute force, sql injection (0) | 2022.01.17 |
