일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- 모의해킹
- ctf
- 해킹
- 보안
- 실습
- webdev
- pm부트캠프
- 화이트해커
- 핀트
- 웹해킹
- 개발
- 로보어드바이저
- wargame
- XSS
- sqlinjection
- 간추린아침뉴스
- 우분투
- sql
- 워게임
- 퀵뉴스
- webhacking
- 코드스테이츠
- 앱해킹
- hacking
- 해킹공부
- 리눅스
- 프로덕트매니저
- 웹개발
- 뉴스스크랩
- 공격기법
- Today
- Total
목록웹해킹 (28)
무기는 끈기
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bk87MK/btsaEh4xZ6s/xtBwtKfQpvE3IIaD5rjvXk/img.png)
이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 저번 글에선 3 tier 그림을 사용하여 Web 서버 구조에 이어, HTTP 프로토콜 대해서 알아보았다. 오늘은 모의해킹에 빠져선 안되는 웹 프록시(Web Proxy) 툴, 'Burp Suite' 에 대해 알아볼 것이다. Burp Suite 모의해킹에서는 의외로 툴을 아예 사용하지 않는다고 한다. 이 사실을 알았을 때 굉장히 놀랐다. 그렇지만 딱 하나 유일하게 늘 사용하는 툴이 있다고 하는데, 바로 그것이 버프 스위트! 웹 프록시 툴이다. 그렇다면 웹 프록시가 대체 무엇일까?..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/WadFI/btr74fo3pD2/MTotHSN2y4S8VJHPC8wcKk/img.png)
이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 Memo: 웹 서비스: HTTP 프로토콜 (HTTP -> '리퀘스트'&'리스폰스'로만 이루어짐 -> 심플함) (필기해둔 것을 보면서 옮기는 중인데... 기억이 나질 않는다 이게 무슨 말이었는지...수업을 듣고 난 뒤 바로 복습하는 것의 중요성 ㅜㅡㅜ회사 일 때문에 바쁘고 지쳤다고는 하지만앞으로는 되도록 듣고나서 최소 하루이틀 안에 정리해서 포스팅하도록 하자.) '웹 브라우저'를 이용해서 '웹 서버'에 접속 ex) 크롬... www.: 문서 공유(월드 와이드 웹) 웹 서버: 파..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cnGe9c/btr77hTIEFE/pPOUewksQGGOJm5ZYJ1Ld0/img.jpg)
5개월 동안 다양한 웹 모의해킹 기술 중 5가지를 중점적으로 배울 것이다. 여기서 언급할 5가지 외에 나머지는 대부분 여기서 파생된 것이라고 한다. 이 5가지를 공부하며 깊이 이해하는 것을 웹 해킹에 있어서 최우선 목표로 생각하며 공부하려고 한다. 5가지 웹 모의해킹 기술이 무엇인지 간단하게 찾아보고 정리해보자. 1. SQL Injection (SQL 삽입, SQL 주입으로도 불린다.) 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식을 말한다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격의 쉬운 난이도에 비해 파괴력이 어마어마하기 때문에 시큐어 코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용이다. ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/8d3nD/btr77ggcBsF/HwsUi1Zze1SeFzfek90v21/img.png)
웹 해킹을 제대로 배워보고 싶어 공부를 시작했다. 그러나 그 전에 웹 개발을 할 줄 알아야 했다. 해킹에 대한 공부를 지속하면서 선생님께서 주신 웹 해킹을 하기 전, 하기 위해, 하면서 꼭 알아야 하는 개발 가이드라인에 따라 웹 개발을 독학해보기로 했다. 우선 선생님께서 어떤 언어, 어떤 데이터베이스를 사용해야 할지에 대한 가이드를 주셨다. 처음엔 'PHP + MySQL'을 사용해서 웹 사이트를 만들어 보라는 말에 무조건 그렇게 알고 시작했다. 이후 해킹 수업의 디스코드의 질문답변 채널과 수업 시간에 다른 학생분들이 질문하는 걸 듣고 다른 선택지들도 있었다는 것을 처음 알게 되었다.. 나는 말 그대로 생 초짜라서 어떤 질문을 해야 하는지도 모르는 바로 그 상태였던 것이다. 그렇게 무작정 필기를 시작했다...