내용 간단 요약 Open Redirect 취약점 링크 클릭시 유저가 깨닫지 못하게 악성 사이트로 redirect 예시: https://app.shopify.com/services/google/themes/preview/supply–blue?domain_name=example.com -> http://example.com/admin 로 리다이렉트 MyShop - Account (mystore.myshopify.com -> mystore.myshopify.com.np 로 리다이렉트 HTTP Parameter pollution(HPP) 첫번째 파라미터 데이터만 받아들이거나 마지막 파라미터 데이터만 받아들일 수 있다. 예시: https://twitter.com/i/u?iid=F6542&uid=2321301342..
출처: 웹해킹 입문(이상한) SQL이란 관계형데이터베이스 관리 시스템에서 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어라고한다. 공격자는 SQL을 주입하여 원하는 데이터를 얻을 수 있다. 우선 책대로 해볼것이다. - 로컬 환경 mySQL의 지원 도구인 HeidiSQL을 사용하여 SQL을 실행한다. https://jhhwang4195.tistory.com/112 heidiSQL이란? HeidiSQL : mysql, mssql, mariadb를 통합적으로 관리할 수 있는 오픈소스 소프트웨어 HeidiSQL is a useful and reliable tool designed for web developers using the popular MySQL server, Microsoft SQL dat..
리눅스 내부 네트워크를 사용하기때문에 서버에 워드프레스를 다운받기위해 공유 폴더를 사용한다. https://noota.tistory.com/entry/%EB%B2%84%EC%B6%94%EC%96%BC%EB%B0%95%EC%8A%A4VirtualBox-%EA%B3%B5%EC%9C%A0%ED%8F%B4%EB%8D%94-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0-HostWindows-GuestUbuntuLinux 버추얼박스(VirtualBox) 공유폴더 사용하기 Host-Windows, Guest-Ubuntu(Linux) 0. 게스트 확장 설치 in Guest-Ubuntu(Linux) with VirtualBox 게스트 확장이 설치 안되어 있다면 설치합니다. Guest-Ubuntu(Li..
칼리 root로 권한 들어가서(su) * 우선 비번 설정하기 https://goc1221.tistory.com/13 칼리 리눅스 (Kali Linux) root 초기 비밀번호 설정하기 비밀번호 설정을 안했지만 비밀번호를 요구하는 우리의 카일씨 해결방법 1. sudo passwd 입력 2. kali의 암호 : 현재 계정 비밀번호 입력 3. 새 암호 : root 비밀번호 입력 3. su 입력 후 비밀번호 입력 4. goc1221.tistory.com 그리고 https://ttps2line.tistory.com/121 Kali Linux(칼리리눅스) 인터페이스 IP(네트워크) 설정하기 안녕하세요. 이만가지 오만가지입니다. 저번 시간에 설치했던 칼리 리눅스에 인터페이스 설정하는 방법을 포스팅하려고 합니다. 칼리..
https://ghostweb.tistory.com/995 버추얼 박스에 윈도우 10 설치하기 (VirtualBox Windows 10 Install) 이번에는 버추얼 박스에 윈도우 10(Windows 10)을 설치하는 방법에 대해서 알아보도록 할게요. 설치에 앞서 먼저 윈도우 10 설치를 위해 윈도우 10 ISO 파일이 필요한데요. 마이크로소프트 홈페이지에 ghostweb.tistory.com
