묻고 답해요
129만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
SQL 인젝션 mitigation 마지막 ip 추론 문제 풀이에서
order by 절 뒤에 select 를 이용한 다중쿼리는작성하지 못한다는 답변을 챗GPT로부터 받았는데,GPT는 order by 뒤에 union을 이용한 공격은 가능하다고 하지만 왜 실제로 문제에선 union을 이용한 공격은 적용되지 않는 것일까요?
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
자바에서 디버깅 할 때 좋은 방법이 있을까요?
문제 풀다보면 해당 변수에 어떤 값이 저장돼서 연산들이 이루어져서 문제가 해결되는지 알고 싶습니다.php 언어 같은 경우 var_dump(변수) 형식으로 해서 변수에 어떤 값이 들어가는지 확인하면서 했는데 JAVA 같은 경우에는 어떤식으로 해결하나요?
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
xxe - 1
선생님이랑 똑같이 외부 엔티티 호출했는데 뭐가 문제일까요? 내부 엔티티 호출할때는 잘됩니다. (+추가)https://github.com/WebGoat/WebGoat/issues/520참고해보니까 file:///는 Linux에서만 작동하고 Windows에서는 file:///c:/로 설정해줘야 한다고 해서 했는데도 똑같은 오류가 뜨네요. (+추가)추가적으로 특정 디렉토리를 지정해봤습니다.특정 디렉터리 지정해서 하니까 또 잘되네요? 최상위 디렉터리를 인식을 못하는거 같네요 (+추가)file:///c:이렇게 지정해보니까 위에꺼랑 똑같이 /WebGoat 설정 파일들이 뜨네요
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
jwt - 4 질문이요
선생님이랑 똑같이 했는데 뭐가 문제일까요?새로 고침하고 해도 똑같네요
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
jwt - 3 강의에서 저는 왜 Extension에 js 파일은 history가 남지 않을까까요?
/WebGoat/lesson_js/wt-refresh.js?=xxx여기 로그가 안 뜹니다.설정에서 show all 도 해봤습니다.Response interception rules에서도 javascript 매치도 시켜놨고요
-
해결됨무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
설치 중 에러 문의드립니다
설치 도중 위와 같은 에러가 발생합니다. 구글링 해도 찾을 수가 없어서 문의드립니다 어떻게 해결해야 하나요? 계속 설치가 실패해 도커로 설치도 해봤으나 도커로 실행하면 버프스위트가 인터셉트를 하지못합니다 혹시 도커로 실행했을 때 버프스위트가 인터셉트하는 방법 아시나요? ㅠㅠ 좋은 강의 감사합니다!
-
미해결취미로 해킹#3(WebGoat)
webwolf 인코딩
webwolf를 실행할려는데 이런 메시지가 뜹니다. 어떻게 해결해야 하나요?
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
JWT-tokens 3 강의 내용 질문
안녕하세요. 강의를 듣다가 궁금한점이 있어 질문 드립니다. JWT-tokens 3 refresh token 강의에서 강사님 Burp Suite에 HTTP History를 보게 되면 해당 페이지의 스크립트 코드도 기록되어 있어 그걸 보고 해당 페이지의 소스 코드 구조를 판별하여 헤더부분을 수정하셨는데 제 Burp Suite에서는 강의처럼 스크립트가 기록되지 않아 헤더 부분의 요청 url에 newToken으로 수정한다던지 그런 힌트를 못 얻었습니다. 어떻게 해야 강사님처럼 스크립트 관련 기록이 남겨질까요?