XSS공격으로 쿠키값 탈취
XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 공격 쿠키란? -> 방문자의 정보를 방문자 컴퓨터의 메모리에 저장하는 것 말함 ex) ID, 비밀번호, 방문 사이트 등 저장 공격 전 준비해야 할 환경 1. XSS가 실행되기 위해 보안이 되어있지 않은 게시판 2. 쿠키에는 ID, PW가 저장되도록 함 (원래 쿠키 값은 랜덤 값으로 구성되어 있지만 난 해킹이 확실히 와닿게 평문으로 ID, PW를 저장해줄것임) 공격 시나리오 게시판에 간단한 XSS 스크립트를 업로드해 공격 실행 여부 확인 XSS 공격으로 쿠키값 탈취 얻어낸 쿠키 값으로 로그인 간단한 XSS 스크립트를 입력해서 공격 실행 여부를 확인 실행이 된다면 경고창으로 HI 가 떠야함 HI가 뜨는 것을 확인했음..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
27.12 심사문제 write up
이 문제를 문자 하나를 입력 받은 후 입력된 문자부터 z까지 출력하는 문제이다. 문제를 해결하기 위해서 for문을 사용해야 한다. 먼저 char a; 를 선언해주고 for문으로 a가 z의 번호인 122보다 커질때까지 a의 번호에서 하나씩 더하는 과정을 반복해서 출력해주면 된다. 답은 #define _CRT_SECURE_NO_WARNINGS #include int main() { char a; scanf("%c", &a); for (; a < 123; a++) { printf("%c", a); } return 0; }
23.9 심사문제 write up
이번 문제는 시프트 연산자 문제이다. 시프트 연산자는 > 오른쪽으로 시프트 후 할당 문제에서 요구하듯 unsigned long long으로 변수 a를 선언해준다. 그리고 scanf로 변수 a의 값을 받아준다. 다음 출력할 때도 마찬가지로 주어진 서식지정자로 a의 값을 왼쪽으로 20번 오른쪽으로 4번 시프트해주고 출력해주면 된다. a > 4 이렇게 해주면 된다. 답은 #define _CRT_SECURE_NO_WARNINGS #include int main() { unsigned long long a; scanf("%llu", &a); printf("%llu", a > 4); }
21.9 심사문제 write up
먼저 두 정수를 입력 받기 위해 int a,b; 를 선언해주자 다음으로 두 값을 논리 연산자를 이용해 비교해주고 삼항연산자로 참, 거짓을 출력하도록 해주자 논리 연산자 AND -> && OR -> || NOT -> ! 를 이용해주면 된다. 답은 #define _CRT_SECURE_NO_WARNINGS #include int main() { int a, b; scanf("%d %d", &a, &b); printf("%s\n", a&&b ? "참" : "거짓"); printf("%s\n", a||b ? "참" : "거짓"); printf("%s\n", !a ? "참" : "거짓"); return 0; }
- Total
- Today
- Yesterday