건우Sec

1. 변수  자바 스크립트 변수 선언방법 var : 전역 변수를 선언할때 사용 let : 코드 범위 변수를 선언할때 사용 const : 상수를 선언할때 사용2. 데이터 타입 원시 타입 : 문자열('string') 숫자('number') 불리언('boolean') null , undefined , symbol bigint객체 타입 : 배열('array') 객체('object') 함수('function')  3. 연산자 자바스크립트에서 사용되는 기본연산자 산술 연산자 : + - * / % 비교 연산자 : == , === , != , !== , > , = , 논리 연산자 : && , || , !   4. 제어문 자바스크립트에서는 조건문과 반복문을 사용하여 흐름을 제어할수 있다. 조건문 : if , else i..

XSS 란? 웹페이지에 악성 스크립트를 삽입해 사용자의 개인정보를 뺴돌리거나신천지 사이트가 털렸던거처럼 디페이스 공격을 하는것을 XSS CROSS SITE SCRIPTING 이라 한다. XSS 공격기법도 다양하다 1. Reflected XSS 반사 조건으로 악성스크립트를 웹페이지에 삽입했을떄그대로 반사되는걸 우린 XSS 반사조건이라 한다또한 웹페이지 검색창에 악성스크립트를 삽입하여 피싱을 유도하거나 세션쿠키를 탈취할수 있다 2. Stored XSS 게시물에서 시작되며 게시물에 악성스크립트를 삽입하여다른이가 게시물을 클릭했을때 피싱으로 변질되거나 세션쿠키를 탈취할수 있다. 2가지 실습 본 실습은 DVWA에서 합니다. 1. Reflected XSS  자 우린 여기에 XSS 취약점이 있는지부터 확인할것이다. ..

HTML 인젝션이란? 웹 애플리케이션에 악의적인 HTML 코드를 웹 페이지에 삽입하는 기법이다. 두가지에 HTML 인젝션 공격기법이 있다 1. Reflected 반사조건 검색창에 악성 HTML 스크립트를 넣었을떄 생기는 취약점 공격이다. 이로 인해 사용자는 PC 에서 HTML 악성 코드가 실행되어서 피싱 , 세션쿠키탈취 등등 가능하다. 2. Stored 저장형 주로 게시물에서 발생하는데 게시물에 악의적인 HTML 스크립트를 삽입할떄 생기는 취약점이다 이로 인해 게시물을 누르는 사람은 HTML 악성 스크립트가 실행되 피싱 , 세션쿠키 탈취에 노출된다 [실습] 자 우리는 원하는건 HTML 인젝션을 활용하는 것이니.. 해킹 당했다는 문구를 한번 넣어볼것이다  자 이렇게 HTML 악성 스크립트를 넣어 해킹 당했..