HTML 인젝션이란? HTML 인젝션은 일종의 코드 인젝션 공격입니다. HTML 인젝션의 기법은 크게 두가지로 나뉩니다. 반사(Reflected) 기법 저장(Stored) 기법 반사(Reflected) 기법 HTML 인젝션 - 반사기법은 URL에 악의적인 HTML 태그를 삽입해서 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격입니다. 저장(Stored) 기법 HTML 인젝션 -저장기법은 악의적인 HTML 태그를 데이터베이스에 저장해서 저장된 태그 내용을 확인한 사용자의 PC에 HTML태그가 실행되게 하는 공격입니다. 반사기법 vs 저장기법 반사기법과 저장기법의 가장 큰 차이점은 악의적인 HTML 태그의 삽입 위치입니다. 반사기법은 URL에 태그를 삽입하고, 저장기법은 데이터베이스에 삽..

안녕하세요. 이번에 새로 Bee-Box라는 카테고리를 팠습니다! 서점을 지나가다가 비박스 환경을 활용한 웹 모의해킹 완벽 실습이라는 책을 접하고, 궁금해서 몇번 뒤적뒤적 해봤는데 책 내용이 지금의 저한테 도움이 많이 될 것 같더라구요. 그래서 바로 그 자리에서 샀습니다! 혹시나 제가 포스팅 하는 내용을 보시고 이 책이 궁금해졌다, 혹은 더욱 더 자세한 내용을 보고싶다! 하시면 아래의 링크를 타고 내려가서 구입하시면 되겠습니다. 물론 광고는 아닙니다. https://book.naver.com/bookdb/book_detail.nhn?bid=11332017 비박스 환경을 활용한 웹 모의해킹 완벽 실습 이 책은 모의해킹 업무 및 웹 애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있는 책..

오늘 포스팅은 예전에 했었던 Lord of SQL Injection 4단계를 다시 한번 풀어보도록 하겠습니다. 제가 그 글을 쓸 당시에는 Python을 전혀 몰라서 Blind SQL을 하나하나 노가다 하면서 풀었었는데, 이번에는 Python을 이용해서 쉽게 풀어보도록하겠습니다. los 4번 orc 문제입니다. 파이썬을 사용하지 않고 하나하나 푸는 방법은 이 카테고리 4번째 글에 있습니다. 이 포스팅은 파이썬 코드짜는 것을 연습했고, 그것을 기록하는 포스팅이기 때문에 파이썬코드만 바로 보실게요. import requests url ='https://los.eagle-jump.org/orc_47190a4d33f675a601f8def32df2583a.php' #url 주소 입력 cookies = {'PHPSE..

이번 포스팅은 Windows에서 발생하는 메시지를 Windows에서 처리하는 방법에 대한 포스팅입니다. 이벤트가 발생하면 윈도우는 메시지를 작성한 후 메시지 큐에 저장하는데, 메시지 큐란 무엇일까요? Message Queue? 메시지 큐를 알아보기 전에, Queue가 무엇인지 알아보겠습니다. Queue란 먼저 집어 넣은 데이터가 먼저 나오는 FIFO 구조로 저장하는 형식을 말합니다. 주로 대칭되는 개념으로 Stack이 있죠. 스택은 나중에 집어넣은 데이터가 먼저 나오는 LIFO 구조로 저장합니다. 메세지 큐란, 메시지를 저장하기 위해 할당된 큐입니다. 예를 들어 사용자가 마우스를 움직이는 경우에 마우스 움직임을 의미하는 메시지인 WM_MOUSEMOVE가 메시지 큐에 저장됩니다. 사용자가 키보드로 입력하는..