분류 전체보기

· KnockOn
보호되어 있는 글입니다.
· KnockOn
보호되어 있는 글입니다.
· KnockOn
보호되어 있는 글입니다.
· KnockOn
보호되어 있는 글입니다.
· KnockOn
보호되어 있는 글입니다.
· KnockOn
보호되어 있는 글입니다.
· KnockOn
보호되어 있는 글입니다.
· KnockOn
보호되어 있는 글입니다.
· KnockOn
프롤로그XSS를 어떻게 더 수행할 수 있는가에 대한 내용과, XSS를 막기 위해 WAF 필터링을 하였을 때.... 이를 우회할 수 있는 방법  Event Handler XSSHTML 태그의 이벤트 핸들러 속성(onclick, onmouseover, onload..등을 이용해서 자바스크립트를 실행하는 방법이다)가장 대표적으로 많이 쓰이는 게 img인데이렇게 img src를 불러왔는데, a.png라는 파일이 없을 떄 처리하는 onerror가 수행될 떄, 저기에 자바스크립트를 집어넣어서 처리하는 방식이다. 저기에 악성코드를 심어놓으면? XSS 가 수행되게 된다. 다른 이벤트 핸들러들도 있다. onclick을 확인해보자일반 게시판에다가버튼 눌러라을 입력한 후에 게시글을 등록하면이렇게 게시글에 웬 버튼이 하나 생..
· KnockOn
프롤로그XSS의 개념이랑 무엇을 할 수 있는가에 대한 정리  Cross Site Scripting(XSS)공격자가 악의적인 스크립트를 주입해서 실행시켜 공격하는 해킹 기법이다. XSS라고 부르는데, 이게 앞글자만 따면 CSS인데 XSS라고 부르는이유는? CSS는 이미 HTML 과 CSS 그게 있어서 XSS라고 한다.임의의 스크립트를 실행시켜서 공격하는 기법인데, 이게 어떻게 가능하냐?사용자의 입력값을 HTML, JS 태그로 인식을 해버리는 경우 실행이 된다. 사용자가 안녕 라고 입력을 했는데, 저 을 사용자의 입력인데 실제 태그로 인식이 되어서 h1 크기대로 출력이 되게 된다. 이렇게 실행이 되는 게 XSS기법인데, 악의적인 사용자가 등과 같은 스크립트를 작성하게 되면 실행이 된다.사용자가 URL을 클릭..
· KnockOn
보호되어 있는 글입니다.
· DevOps
프롤로그사전 준비 내용이라서 그냥 넘어갈려고 했는데, 나중에 무조건 또 쓸 일 있을까봐 일단 먼저 정리해놓고...천천히 진도 나가볼 생각이다.ZSH, Oh-my-zsh, AWS, aws version, terraform, AWS IAM 생성   Terraform이란?테라폼은 인프라를 코드(IaC)의 원칙을 사용하여 관리하는 오픈소스 도구이다. AWS 설정이라던지 아니면 뭐 우리가 만들어놓은 객체들을 그냥 전부 코드로 만들어서 관리하겠다. 이거이다.2024.12.28 - [DevOps] - [DevOps] 데브옵스란? 여기 글에 간단하게 정리해두었다.  Terraform 주요 용어1. Provider테라폼이 리소스를 관리할 수 있게 해주는 클라우드 서비스나 플랫폼이다. AWS, Azure, Google C..
성밍쟁
'분류 전체보기' 카테고리의 글 목록 (3 Page)