HACKDUN

body ,html { background-image: url('./images/dfdf2.jpg'); background-repeat: no-repeat; background-position: left top; background-attachment: fixed; background-size: cover; } button { background-color: white; } /*input { background-color: white; } */ h3,h1,span,tr,th,thead,col,caption,td { color: white; } form { margin:0 auto; margin-top: 20px; margin-bottom: 20px; } button { -moz-box-shadow: 0p..

로그인 폼과 로그인시 ID,PW 확인하는 코드입니다. CSS는 취향에 맞춰 만들어주세요. 직접 만든 코드라 서툴러도 이해해주세요 ㅎㅎ LOGIN LOGIN REGISTER

회원가입을 위한 폼과 DB에 저장하는 코드입니다! css는 각자의 취향에 맞춰 만들어주시면 됩니다. 직접 만든 코드라 서툴다는 점 참고해주세요 ㅎㅎ Account Register REGISTER CANCEL

글을 확인해보세요 글 번호 : &nbsp 작성자 : &nbsp &nbsp &nbsp [목록보기] &nbsp [글쓰기] &nbsp >[삭제] &nbsp 글 수정

게시판 글쓰기 폼과 저장, 목록의 코드 입니다~! 직접 만들어서 허술할 수 있으니 참고하세요 ㅎㅎ 자유롭게 글을 작성해주세요 닉네임 비밀번호 제목 내용 WRITE BOARD LIST

XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 공격 쿠키란? -> 방문자의 정보를 방문자 컴퓨터의 메모리에 저장하는 것 말함 ex) ID, 비밀번호, 방문 사이트 등 저장 공격 전 준비해야 할 환경 1. XSS가 실행되기 위해 보안이 되어있지 않은 게시판 2. 쿠키에는 ID, PW가 저장되도록 함 (원래 쿠키 값은 랜덤 값으로 구성되어 있지만 난 해킹이 확실히 와닿게 평문으로 ID, PW를 저장해줄것임) 공격 시나리오 게시판에 간단한 XSS 스크립트를 업로드해 공격 실행 여부 확인 XSS 공격으로 쿠키값 탈취 얻어낸 쿠키 값으로 로그인 간단한 XSS 스크립트를 입력해서 공격 실행 여부를 확인 실행이 된다면 경고창으로 HI 가 떠야함 HI가 뜨는 것을 확인했음..

XSS 공격이란 무엇인가? (Cross Site Scripting)게시판이나 웹 메일 등에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 치명적 공격종류 : Reflected XSS, Stored XSS Reflected XSS 스크립트를 입력하면 바로 반사되어 바로 실행이 되는 방법ex) URL 주소 입력창에 직접 주소 입력해서 공격 Stored XSS스크립트를 저장해 두었다가 공격하는 방법ex) 게시판 등에 글을 올리는 기법 기본적인 공격 구문 이론으로 공부한 XSS공격 실습이 궁금하다면?↓https://duni0107-day.tistory.com/58?category=703364 XSS공격으로 쿠키값 탈취XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기..

보호되어 있는 글입니다.