효율적 탐색2 ~51p

내용 간단 요약

https://dw-forensic.tistory.com/entry/2%ED%9A%8C%EC%B0%A8-%EC%B9%BC%EB%A6%AC%EB%A6%AC%EB%88%85%EC%8A%A4-DVWA%EC%99%80-Burp-Suite-%EB%A1%9C-%EC%B9%A8%ED%88%AC-%ED%85%8C%EC%8A%A4%ED%8A%B8-%EC%B9%BC%EB%A6%AC%EB%A6%AC%EB%88%85%EC%8A%A4-%ED%95%B4%ED%82%B9%EC%8B%A4%EC%8A%B5

https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html

https://github.com/0xsobky/HackVault/wiki/Unleashing-an-Ultimate-XSS-Polyglot

https://regex101.com/

잘 이해되지 않는 것들

1. payload positions에서 attack type 을 알고싶다.

 

책 외부에서 알게 된 내용

1. payload positions에서 attack type 을 알고싶다.

-> https://securitycode.tistory.com/21 

회고

잘한 것은 무엇인가?

책에서는 실습 사이트가 나와있지 않아서 dvwa로 실습 진행하였다.

블로그로 직접 찾아보며 했다.

잘못한 것은 무엇인가?

처음에 깜빡하고 프록시를 안켜서 시간을 보냈다.

아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가?

 

향후 어떻게 다르게 할 것 인가?