WEBHACKING/web
[정리/발번역] 버그 바운티 방법론에 대해서
So from now on, i'll gonna try on some research about Bug bounty reports. Cause just hacking my site is literally not helpful anymore (Every vulnerabilities are already found by my thoughtful teammates..:P), and I wanted to study about more practical web-hacking exploitations. And I found a very detailed guide for beginners, so I'll gonna translate and summarize in korean. (for some extra englis..
1. XSS 공격 기법 : Cross-site Scripting
#XSS란 무엇인가?*워게임 사이트나 가상환경에서 실행해보기 바람..클라이언트에 대한 취약점을 이용해서 javascript, html 언어 등을 이용하고 있는 불특정 다수를 공격할 수 있다.공격자가 악의적인 스크립트를 사용자의 웹 브라우저에 숨겨놓게 되면, 해당 사용자가 접속할 때악성 코드가 실행된다. 사용자의 쿠키 및 기타 개인정보가 해커에게 전송될 수 있다.: 주로 보안에 대한 지식이 없는 웹프로그래머에 의해 개발된 web어플리케이션에서 발견되는 HTTP관련 취약점이라고한다. 따라서 방화벽, 바이러스 백신과 같은 기존의 보안대책들이 XSS 취약점을 감지하지 못할 가능성이 있다. => 교차해서 스크립트를 실행한다. => 공격이 단순하면서도 강력하다 => JAVASCRIPT 공격 중 하나이다. 1) St..