Web

<Level 4> 사용자가 제공한 데이터의 모든 bit는 정확하게 escape 되어야 한다 그것이 나타나게 될 페이지의 context에 맞게? 흠 무슨 소린지 […]

<Level 1> query 부분을 보면, 우리가 입력한 값을 받아서 그대로 html에 반영하여 화면에 출력해준다. 따라서 search 부분에 <script>alert(1)</script>를 그대로 작성하면

이번엔 reflected cross-site scripting 취약점이 존재한다고 한다. 강의에서 배운 바로는, 이 기법은 서버를 거치지 않고도 공격자가 악성 script를 사용자에게 전송하면,

이번엔 전전 문제와 같이 블로그 코멘트 부분에 stored XSS 취약점이 존재한다고 한다. 그리고 문제를 해결하기 위해서는 CSRF 공격을 통해 블로그의

stored cross-site scripting 취약점이 존재한다고 한다. 강의에서 배운 바로는, 서버에 악의적인 스크립트를 업로드하고, 해당 데이터에 접근할 시 실행되도록 하는 기법이다.

과제에서 요구하는 기능은 총 4가지였다.   Database 위의 기능들을 flask를 통해 구현해야 한다. app.py를 작성하기 전에, database.py를 작성하여 DB에 users

  엥 이번에도 가죽 재킷을 사라고 한다. 무슨 문제인지 보도록 하자.   똑같이 로그인 해주고, 똑같이 burp suite를 이용해서 POST를

Lightweight 133t leather jacket을 사면 된다. shop에 들어가자마자 보인다. add to cart를 눌러서 장바구니에 추가했다. 장바구니에 잘 담겨있다. 바로 flex