웹 해킹

웹 해킹/웹 해킹 및 시큐어 코딩 기초

취약 환경 구축

취약 환경 구축기존에 XAMPP를 APM Setup 대신 사용하여 MySQL 실습을 진행하였으나, XAMPP로 취약 환경 구축 시 강의와 환경이 달라 에러가 발생하여, 강의와 동일한 환경 구축을 위해서 APM Setup으로 환경 구축을 다시한다.설치 후 C:\APM_Setup 경로의 php.ini 파일 내 magic_quotes_gpc 를 Off 로 변경해준다.magic_quotes_gpc는 GET, POST, 쿠키 등 사용자 입력값을 이스케이프 처리를 해준다는 의미다.' 를 입력하면 \' 가 출력된다는 의미이다. magic_quotess_gpc = Off 로 변경 후 Apache를 재기동한다.APM Setup 콘솔 Server status의 Apache를 Stop 후 다시 Start 한다. Apache..

웹 해킹/웹 기초 지식

웹의 탄생 및 발전

웹 기초 지식의 필요성웹은 다수의 사용자가 특정 서비스를 이용하며, 서로 대화도 나누고 정보를 주고 받는 생태계 구조이다. 이러한 환경 속에서 취약점 진단을 수행하기 위해 최소한의 지식이 반드시 필요하다.  1. 웹 기초에 대한 이해- 웹 통신이 어떻게 이루어 지는지- GET, POST 메소드- 세션, 쿠키 2. 웹 어플리케이션에 대한 이해- php, jsp, asp(게시판 만들기 → .CRUD, 로그인, 로그아웃, 회원가입) 3. 웹 어플리케이션 로직에 대한 이해 4. 취약점에 대한 이해 5. 응용 취약점에 대한 이해- 웹 어플리케이션 로직에 대한 이해가 선행되어야 함 6. 대응책 수립 가능   웹의 탄생과 발전웹은 다수의 네트워크가 모여서 형성된 공간으로 디바이스에 대한 제약없이 웹 클라이언트 프로그..

Security Engineer
'웹 해킹' 태그의 글 목록 (3 Page)
상단으로

티스토리툴바