웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩대시보드

ajax의 xmlhttprequest를 이용하여 modify.php에서 hidden 형태의 csrf 토큰을 읽은 후 토큰을 요청에 담아서 보내면 csrf token 우회할 수 없을까요?

blind sql injection 2-9강의를 보면ip/path/index.php?page=view&idx=8 and 1=1과ip/path/index.php?page=view&idx=8 and 1=2의 실행결과가 다름을 이용해 blind sql injection에 취약하다고 결론을 내립니다.그리고 이제 1=1 이 부분을 이용해서 정보를 알아낼텐데요. 만약 공격에 사용되는 여러 sql 함수들이 막혀있어서 막상 공격은 할 수 없다면 1=1, 1=2 의 결과가 다른 것만으로 취약점으로 볼 수 있나요?실무에서도 개발자가 '저희는 공격에 사용되는 함수들은 막아놨어요' 라는 식으로 말하면 어떻게 대응해야할지 궁금합니다.

취약점 진단 보고서를 써보려고 하는데요.강의에선 os command injection의 경우에 리버스쉘 획득 하는 것을 보여주셨습니다.모의해킹의 경우엔 리버스쉘을 획득하는 과정을 거쳐야겠지만 취약점 진단의 경우라면 whoami 나 ls와 같이 시스템 명령을 실행가능함을 보여주는 것에서 멈춰야 하는거 맞나요?

sql injection의 대응 방안에서 쿼리에 입력값이 적용되는 부분엔 필터링, 이스케이프처리, 입력문자열길이 제한 조치를 하셨는데 prepared statement 방식으로 정적인 쿼리를 사용하면 한번에 처리가능하지 않나요? 현업에선 잘 안쓰나요?

location.href='index.php?page=error&value={$page}';"; } ?>이와 같은게 떠서 short_open_tag = On으로 바꾸었는데도 계속 같은 현상이 발생합니다..저는 참고로 알려주신 mamp를 다운받아서 하고 있습니다. 그리고,<?php header("Content-Type: text/html; charset=UTF-8;"); $tb_name = "insecure_board"; $upload_path = "upload"; function mysql_conn() { $host = "127.0.0.1"; $id = "root"; $pw = "root"; $db = "information_schema"; $db_conn = new mysqli($host, $id, $pw, $db); return $db_conn; } ?>이것도 맞는지 궁금합니다.빠른 답변 주시면 감사하겠습니다.

windows 11에서 실시간 보호 기능을 꺼도, nc.exe -lvp 9999 하는 순간 해당 exe 파일을 제거하더라고요. 보안 설정에서 특정 폴더의 검사를 제외하는 식의 설정이 있어야 합니다. (이런 부분을 강의에서 추가 섹션으로 언급해 주시면 좋을 것 같습니다.) 그리고 그렇다면 실제 공격(?) 시나리오에서는 windows 보호 기능으로 인해 이런 통신 프로그램 들을 차단할 텐데, 공격자가 독자적인 프로그램을 개발해서 윈도우의 탐지를 우회해야 하는 것인지? 궁금하네요. 대부분의 exe가 smartscreen 등을 통해 차단되고 그러는 시대에 어떠한 방식이 적절한지 궁금합니다. 요새는 LOTL 같이 Windows에 내장된 powershell 등을 최대한 활용하는 방식이 흔하다고 들었습니다.스크립트를 사용한다 하더라도 서비스를 띄우는 순간 포트 리스닝을 허용을 해야 하던데 이런 부분들은 어떻게 우회하는지 궁금합니다.

APMSetup monitor이 다음과 같이 사용 불가로 뜨는데 사용하는데 지장이 없는가요?magic_quotes 를 수정했을 때도 start 버튼이 눌리지 않아 컴퓨터 재부팅을 몇 번 했더니 magic_quotes 기능이 off 되었습니다.

java 공부 중에 pattern,matches("^[0-9-zA-Z-]*$" , tb_name 으로 해서 만약 비밀번호를 받는 경우 숫자와 문자로만 이루어져서 비밀번호에 취약하지 않나요? brute-force attack 나 레인보우 테이블에 취약하지 않나요?

xxe injection 공격실습시 xml parser 웹페이지에 xml 코드를 넣어도 분석결과과 화면에 나오지않고 빈 화면만 나옵니다. 우분투기반 apm구성, php7.4이상 버전입니다.문제가 무엇일까요? 

밑에 분 처럼 버전 문제인지 window10 상황에서 해서 문제인지.. 쿼리문 자체에서 문제 발생한건인지..

common.php에서 패스워드 설정까지 하고, insecure_website를 복사하여 명령프롬포트에 실행도 하였습니다. 그리고 웹 브라우저에 127.0.0.1/insecure_website 로 실행을 해보니 not found라고 뜨고 다음단계로 넘어가지를 않습니다. 이런 경우는 어떻게 해야하나요??명령프롬포트에 다시 실행해도 이미 설치되어 있다고 하는 것으로 봐서 설치의 문제는 아닌 듯 합니다.

안녕하세요. APMSETUP을 설치했고, 127.0.0.1을 통해서 설치가 잘 된 것도 확인했습니다. 그런데 test.php를 생성했는데, 일단 강의에서처럼 비주얼 스튜디오 코드로 연결이 되지 않고, 비주얼 스튜디오 코드에 직접 생성해도 오류가 납니다. 정상적인 설치가 되지 않은 걸까요? 어떻게 하면 좋을까요?

Mac 운영체제여서 XAMPP 사용하여 APM 설치한 뒤 페이지를 오픈할 때 Join Page 접근은 되지만 사진과 같이 페이지를 불러오지 못하는 상황입니다ㅠㅠ해결 방법이 있을까요?

안녕하세요.'웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩' 강의 초반부에 APM Setup을 진행하는데 혹시 Mac OS 환경에서는 어떻게 설치해야 하는지 가이드 해주실 수 있으실까요??추가로 뒤에 강의도 MacOS에서 실습이 가능한 부분일까요?

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩 수강중인데요.APMSetup 설치 파일 다운로드 버튼을 못찾겠습니다.영상 우측에 있다고 강의 내용에 말씀하시는데 아무리 찾아봐도 없네요.윈도우즈 환경입니다.확인 후 회신부탁드립니다. 

안녕하세요. 열심히 듣고 있는 수강생 1입니다. 다름이 아니라 session hijacking 실습 중에 강사님께서 공격자 컴퓨터에서 c드라이브 밑에 c://www/session/ 이렇게 디렉토리를 만드셔서 실습하시더라구요그래서 저도 똑같이 디렉토리를 만들어서 실습을 진행하는 중인데 404 Not Found가 뜹니다. 강사님께서는 rowdata.txt가 파일이 만들어지는데 저는 왜 이렇게 나오는 걸까요??

세션값을 빼내기위해서 Stored XSS하는 과정에서New Image().src= 를 자바스크립트에서 사용하시는데저 문법과 HTML태그인 <img src=>가 동일하게 사용이 가능한가요?? 외람된 질문이지만<img src=[주소]> 를 안하고 <img src='' onerror=>와 같이 사용하는 이유가 혹시 있을까요..?ㅠ

pw='[ENC_DATA]' 는 왜 거짓인가요??pw는 DB에서 가져온거면 참이 맞다고 생각되는데.. 어떠한 이유로 거짓인건가요?!

mac 환경에서 MAMP 설치해서 수업 따라가는 도중에 php.ini 들어갔는데 magic_quotes_gpc 가 없습니다..php버전은 7.4.33 사용하고 있는데 없는 경우에는 어떻게 해야하나요?

이전부터 cmd에서 insecure_board나 password와 관련된 database가 검색되지 않고 아무것도 않습니다.현재 제 database에 나오는 목록은 이것들 뿐이라 어떻게 연결을 해줘야 하나요?