보안 (21) 썸네일형 리스트형 [Python 개발] 2.파이썬 언어 1. 파이썬 기본 문법 공부 URL : 1) https://wikidocs.net/book/1 위키독스 온라인 책을 제작 공유하는 플랫폼 서비스 wikidocs.net 2) https://opentutorials.org/course/1750 Python & Ruby - 생활코딩 수업의 특징 본 수업은 Python(파이썬)과 Ruby(루비), Ruby와 Python을 동시에 배우는 수업입니다. 저는 이것을 병렬학습이라고 부릅니다. 이를 통해서 프로그래밍 언어들을 관통하는 보편적인 원리를 opentutorials.org 3) https://dojang.io/course/view.php?id=7 강좌: 파이썬 코딩 도장 모두 펼치기모두 접기 dojang.io 2. 파이썬 언어 1) 변수 : 메모리에 저장되어 .. [모의해킹 도구] Hacking Tool 소개_Miscellaneous Hacking Tools URL 참고 : https://www.hackerone.com/blog/100-hacking-tools-and-resources 100 Hacking Tools and Resources | HackerOne As we recently surpassed $100 million dollars in bounties, we want to continue the celebration with this list of 100 tools and resources for hackers! These range from beginner to expert. Most are free but some cost money. Check them out to add to your own www.hackerone.com Miscella.. [모의해킹 도구] Hacking Tool 소개_Datasets / Freemium Services 참고URL : https://www.hackerone.com/blog/100-hacking-tools-and-resources 100 Hacking Tools and Resources | HackerOne As we recently surpassed $100 million dollars in bounties, we want to continue the celebration with this list of 100 tools and resources for hackers! These range from beginner to expert. Most are free but some cost money. Check them out to add to your own www.hackerone.com Datasets .. [모의해킹 도구] Hacking Tool 소개_Scanners/Frameworks 참고 URL : www.hackerone.com/blog/100-hacking-tools-and-resources 100 Hacking Tools and Resources | HackerOne As we recently surpassed $100 million dollars in bounties, we want to continue the celebration with this list of 100 tools and resources for hackers! These range from beginner to expert. Most are free but some cost money. Check them out to add to your own www.hackerone.com Scanners/Framewo.. [WEB보안] WebHacking 기초 - 네트워크관리 : ncpa.cpl - 사이트 정보 확인 : http://www.Netcraft.com Netcraft Internet Research, Cybercrime Disruption and PCI Security Services www.netcraft.com http://whois.nida.or.kr KISA 후이즈검색 whois.kisa.or.kr 한국인터넷진흥원 인터넷주소자원 검색(후이즈검색) 서비스 입니다. xn--c79as89aj0e29b77z.xn--3e0b707e - 과거 사이트 정보 : http://archive.org - 공인IP확인 / 위치확인 : http://www.findip.kr - DB School : http://www.w3schools.com/sql/ - SQL In.. [WEB보안] Blind SQL Injection_if조건문 DB 종류 : MySQL 정상 파라미터 값 : bordid=no0001 bordid=no'||'0001 → 파라미터 값 중간에 연결연산자 입력 후 응답값 확인 bordid=no'||0||'001 bordid=no'||select 0||'001 → 연결연산자 '0'(참) 및 '1'(거짓) 입력 후 응답값 확인 ※ 에러 발생 시 "|| = URL 인코딩" bordid=no'||____||001 1. (select+user()) → user() 값 검색 2. (substr((select+user()),1,1) → user() 값 첫글자 한글자 요청 3. (ascii(substr((select+user()),1,1)>100) → user() 값 첫글자 한글자 요청 값이 아스키코드 값으로 100.. [WEB 버그바운팅] Facebook DOM XSS 참고 URL 제목 : $20000 Facebook DOM XSS DOM XSS : DOM(Document Object Model)이라는 W3C 표준으로 HTML 및 XML 문서에 접근방법을 표준으로 정의하는 문서객체모델 환경에서 악성 URL을 통해 사용자의 부라우저를 공격하는 취약점 [XSS 설명 참고 URL] https://berr-my.tistory.com/entry/XSS-%EA%B3%B5%EA%B2%A9 [보고서 참고 URL ] https://vinothkumar.me/20000-facebook-dom-xss/?fbclid=IwAR0WzoG5u16Bm4KYiCmP9z6u-tPQIUrBiEkyj3v5e1ZD7bsIksZw2AVbIoM [WEB 보안] SQL Injection 취약점 참고 ▶ SQL 인젝션이란? 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법 ※ 출처 : https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85 ▶ 숨겨진 데이터 검색 서로 다른 범주의 제품을 표시하는 쇼핑 응용 프로그램을 생각해보자. 사용자가 Gifts 카테고리를 클릭하면 브라우저에서 URL을 요청한다. https://insecure-website.com/products?category=Gifts 이전 1 2 3 다음
