模擬ハッキング実務者が知らせる、XSS攻撃技法

<img src="https://cdn.inflearn.com/public/files/posts/3540aa4c-afb0-4fee-8209-1ddf233195af/7ae182d8-5663-41df-a68c-a538d5df487b.webp" media-type="img"

수업을 들으면서 민감한 기능을 사용에 주의해야 한다고 하셨는데 그러면 만약 실무진단 도중에 Xss의 위험을 발견하고 세션하이재킹을 시도해보고 싶다면 독단적인 판단이 아니라 담당자와의 이야기를 한 후에 진행해야하나요? 아

example5.php에서 test를 입력하고 소스코드를 확인해봤더니<img src="https://cdn.inflearn.com/public/files/posts/639e17cf-d41b-4f51-8c08-45

출력 포지션 파악 강의에서 전위 출력 방식과 후위 출력 방식에 대해서 설명해주셨습니다.강의에서 간혹 후위 처리 방식을 이용할때 입력값 검증 로직을 작성하지 않아서

일단 mysql 대신 mariadb가 깔려있어서 해당 상황으로 진행중입니다 강의에서는 DB와 information__schema, mysql, sys 등 깔려있는 게 많은데 mariadb로 들어가보니 깔려있는 게 없네

Reflected XSS를 이용한 세션 하이재킹 강의에서 search 검색란에 태그에 대한 html 엔티티 보안 조치가 적용되어 "으로만 사용하는 이벤트 핸들러를 사용<img src="https://cdn.in

비트나미 이전에 다른 프로그램 설치되신 분들은 아마비트나미 설치 프로그램 실행 시에아파치 포트와 mysql 포트가 80, 3306이 아닌 81,3307등으로 될텐데그렇게 설치하시면 설정을 또 바꿔줘야 하니까<img

board 접속시 이미 로그인 된 상태로 나오며 location.h

안녕하세요, 강사님강사님 강의 수강생입니다.우회기법 실습 중인데, board>action.php에서 preg_match 함수가 적용이 안되어서 혹시 php에서 설정해야 하는 부분이 있는지 문의 드립니다.<im

세션 하이재킹을 위해 location 부분에 적는 공격자의 IP는실제 포트포워딩을 할 경우 공인 IP를 기입해야 하나요?사설 IP를 기입해야 하나요??

<img src="https://cdn.inflearn.com/public/fil

board 화면안에 아무것도 뜨질 않습니다 ㅠcommon.php 안에

디렉토리에 mysql폴더 대신 mariadb폴더가 있는데 상관없나요? 또한 board로 가서 join을 눌러도 페이지의 변동이 없습니다

wampstack 폴더안에 Mysql 폴더가 설치되어 있지 않습니다.3강에서 설명해주시는 내용 실습하기위해mysql - bin 폴더를 복사붙여넣기 해야한다고하셨는데,폴더가 보이지 않아서 질문합니다.&

 가상 환경 및 실습 예제 환경 세팅 아무것도 안되네요  <img src="https://cdn.inflearn.com/public/files/posts/b15be36c-11b6-446e-8

강의 교재가 별도로 없나요? 수업을 다 듣고 복습차원에서 교재를 보고 싶은데 교재가 없네요. 수업 진행 시 PPT를 받아 볼 수 있을까요?

안녕하세요. 크리핵 티브님 미션으로 주셨던 강의 내용 풀이 시도한 내용과 개인적인 질문 내용 드리겠습니다. 미션1) board/index.php에서 XSS 취약점을 최대한 많이 찾아보는 미션<

이런 화면이 발생하고 있습니다.코드는 패스워드 외 수정한건 없구요~<

안녕하세요. XSS 강의 잘 수강하고 있습니다.제목 그대로 DOM XSS와 Reflected XSS의 차이에 대해서 궁금한게 있어서 문의드립니다. DOM based XSS와 Reflected XSS의 차이가 클라이언트 측에서 동적 페이지를

<img src="https:/