CAPTCHA 공격과 SQL인젝션 공격 관련 질문입니다
207
jyk53505071
1 câu hỏi đã được viết
0
CAPTCHA공격 부분 중 하이단계에서 g-recaptcha-response, HTTP_USER_AGENT 값을 개발자들이 test값을 정해두고 지우지 않고 release해서 공격당한다고 말씀하셨는지 정확히 g-recaptch-response와 HTTP_USER_AGENT값이 무엇인지, 어떤 목적으로 쓰이는지 그리고 cookie처럼 랜덤한 값이 아니라 개발자들이 정해놓은 값인지 궁금합니다.
SQL인젝션 공격 부분에서 surname은 항상 리턴되는 문자열이라 상관 안 써도 괜찮다고 말씀해주셨습니다. DB테이블명을 조회할 때 surname에 테이블명이 나오고 password 조회할 때는 hashed password가 노출이 되는 것은 문제가 되는 것이 아닌지 의문이 듭니다. 의미없는 문자열이라 하셨는데 DB명이 조회할 때와 테이블명과 패스워드를 조회할 때는 다른지, 정확히 surname이 무엇을 말하는지 궁금합니다.
모의해킹
Câu trả lời 0
BeEF가 없어요
0
390
0
DVWA 파일 인클루젼 공격 high 단계 질문
0
464
0
dvwa 로그인화면으로 안넘어가집니다..
0
1198
2
file inclusion 다른 방법
0
327
0
버프 스위트 오류
0
718
0
칼리리눅스 호스트 전용 어댑터 설정 관련 오류
0
472
0
CSRF low~medium
0
292
0
exec 형식 오류
1
1006
2
칼리리눅스 실행시 문제
0
719
1
dvwa 난이도
0
300
0
칼리리눅스 버전
0
396
0
칼리리눅스 설치
0
473
1
왜 여기선 해당 강의가 무료인가요?
0
360
1
Read-Only
0
532
2
apt-get update명령어 실행 에러
0
1242
2
완벽정복 강의 왜 닫혀있나요 ㅠㅠ 열어주세요 흑
0
300
0
딕셔너리 공격 실습
0
375
1
칼리 리눅스 설치
0
361
1
localhost/dvwa
3
289
0
설치
0
227
0
실행이 안됩니다
0
583
1
2021 비밀 번호
0
281
1
localhost/dvwa
0
209
0
팝업창의 BEEFHOOK 정보 제거
0
235
0