49,500원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
SQL 인젝션 mitigation 마지막 ip 추론 문제 풀이에서
order by 절 뒤에 select 를 이용한 다중쿼리는작성하지 못한다는 답변을 챗GPT로부터 받았는데,GPT는 order by 뒤에 union을 이용한 공격은 가능하다고 하지만 왜 실제로 문제에선 union을 이용한 공격은 적용되지 않는 것일까요?
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
자바에서 디버깅 할 때 좋은 방법이 있을까요?
문제 풀다보면 해당 변수에 어떤 값이 저장돼서 연산들이 이루어져서 문제가 해결되는지 알고 싶습니다.php 언어 같은 경우 var_dump(변수) 형식으로 해서 변수에 어떤 값이 들어가는지 확인하면서 했는데 JAVA 같은 경우에는 어떤식으로 해결하나요?
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
xxe - 1
선생님이랑 똑같이 외부 엔티티 호출했는데 뭐가 문제일까요? 내부 엔티티 호출할때는 잘됩니다. (+추가)https://github.com/WebGoat/WebGoat/issues/520참고해보니까 file:///는 Linux에서만 작동하고 Windows에서는 file:///c:/로 설정해줘야 한다고 해서 했는데도 똑같은 오류가 뜨네요. (+추가)추가적으로 특정 디렉토리를 지정해봤습니다.특정 디렉터리 지정해서 하니까 또 잘되네요? 최상위 디렉터리를 인식을 못하는거 같네요 (+추가)file:///c:이렇게 지정해보니까 위에꺼랑 똑같이 /WebGoat 설정 파일들이 뜨네요
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
jwt - 4 질문이요
선생님이랑 똑같이 했는데 뭐가 문제일까요?새로 고침하고 해도 똑같네요
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
jwt - 3 강의에서 저는 왜 Extension에 js 파일은 history가 남지 않을까까요?
/WebGoat/lesson_js/wt-refresh.js?=xxx여기 로그가 안 뜹니다.설정에서 show all 도 해봤습니다.Response interception rules에서도 javascript 매치도 시켜놨고요
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
이메일 주소
이메일 주소가 crehacktive3@naver.com 맞나요? 다른 강의에서 인프런 질문은 답변이 늦을 수 있으니 위의 주소로 보내면 빠른 답변 받을 수 있다고 하셨던거 같네요.
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
webgoat 실행 중 포트 관련 질문
안녕하세요. 서버 포트 설정은 관계없이 포트가 만들어지는 것인가요? 전 java -jar ~ .jar [--server.port=8099] 로 설정하고 실행시켰는데 밑에는 8080포트로 연결이 되네요. 이유가 무엇인지 알고싶습니다.
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
webwolf 동작 불가 문의드립니다.
안녕하세요 선생님. webwolf를 실행하는 중 에러가 발생하여 자동종료되며 실습을 할수 없어서 문의드립니다. webgoat는 정상적으로 동작하고 있습니다. 좋은 해결방안이 있으면 알려주시면 감사하겠습니다. 참고 : webgoat의 serverport는 5555이며 127.0.0.1이 아닌 제 IP로 동작중입니다.
- 해결됨무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
설치 중 에러 문의드립니다
설치 도중 위와 같은 에러가 발생합니다. 구글링 해도 찾을 수가 없어서 문의드립니다 어떻게 해결해야 하나요? 계속 설치가 실패해 도커로 설치도 해봤으나 도커로 실행하면 버프스위트가 인터셉트를 하지못합니다 혹시 도커로 실행했을 때 버프스위트가 인터셉트하는 방법 아시나요? ㅠㅠ 좋은 강의 감사합니다!
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
버퍼수트 URL 변환 궁금한점입니다.
강의시간 : 6:23 내용중 버프 스위트 기능에 URL ALL CHARACTER과 URL KEY CHARACTER 기능의 차이가 궁금합니다.
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
JWT tokens - 2 (HashCat을 이용한 JWT Crack)
안녕하세요! 강의 수강하다 막히는 부분이 있어 질문을 남깁니다.! 밑에 사진처럼 강의대로 따라하고, HashCat을 실행하여-a 3 -m 16500 jwt.txt google-10000-english.txt명령어를 입력하였는데 그림2처럼 뜨네요 ㅠㅠ(토큰 만료안되었습니다!)구글변역기 그림3에 올립니다 ㅠㅠ 어떻게 해결해야할까요? 그림1 그림2 그림3
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
웹버프 설치 어떤식으로 하면 되나요?
웹버프 설치 어떤식으로 하면 되나요?
- 해결됨무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
안녕하세요 xss관련 질문입니다.
강의를듣다가 문득 궁금한점이 생겨서 질문드립니다. XSS 기반 시나리오 공격에서 피해자에게 악성 스크립트를 포함한 URL을 전달하여 A라는 사이트로 이동시키는 시나리오의 경우 GET방식의 경우 URL에 파라미터에 스크립트를 삽입하여 shorturl로 위장하여 전달 이렇게 생각했는데 POST방식과 쿠키에 스크립트를를 삽입하는 경우에는 어떻게 URL을 전달하나요? POST방식과 쿠키값에 스크립트를 삽입하는 경우에서는 피해자에게 어떻게 파라미터 값을 넣어 URL을 전달하는지 궁금합니다. 요약하자면, POST방식일때와 쿠키에 스크립트를 삽입하는 경우에는 어떻게 reflected xss를 피해자에게 유발하느냐 입니다.
- 해결됨무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
버프스위트 사용할 때 질문
버프스위트 프록시에서 강의에 나온 것처럼 html 형식인 response는 안보이는데 어떻게 해야하나요? 설정에서 바꿔야 하는 건가요?
- 미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
JWT-tokens 3 강의 내용 질문
안녕하세요. 강의를 듣다가 궁금한점이 있어 질문 드립니다. JWT-tokens 3 refresh token 강의에서 강사님 Burp Suite에 HTTP History를 보게 되면 해당 페이지의 스크립트 코드도 기록되어 있어 그걸 보고 해당 페이지의 소스 코드 구조를 판별하여 헤더부분을 수정하셨는데 제 Burp Suite에서는 강의처럼 스크립트가 기록되지 않아 헤더 부분의 요청 url에 newToken으로 수정한다던지 그런 힌트를 못 얻었습니다. 어떻게 해야 강사님처럼 스크립트 관련 기록이 남겨질까요?
- 해결됨무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
Hash Cat 질문
안녕하세요. 혹시 이 강의(JWT Tokens-2) 이후의 강의에 혹시 해쉬캣을 사용하여 실습하는 강의가 또 있나요?
- 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
강의자료 요청
삭제된 글입니다