오늘은 쿠키와 세션에 대해서 알아보도록 하자! 웹 진단을 하다보면 가장 많이 들어보는 말이 쿠키변조 또는 세션ID 추측이다. 하지만 쿠키와 세션이란 무엇일까? 오늘 한번 알아보자 먼저 쿠키와 세션을 알려면 HTTP의 특징부터 알아야한다!! HTTP(HyperText Transfer Protocol)란? 주로 HTML 문서를 통해 데이터를 주고 받는 형태를 뜻하며, 일반적으로 TCP 프로토콜을 사용한다. 클라이언트와 서버의 구조로 동작한다. 일반적으로 클라이언트라고 하면 사용자 브라우저를 뜻하고 서버는 클라이언트의 요청을 처리하는 웹/WAS 서버가 된다. HTTP의 가장 큰 약점은 비연결지향(Connectionless), 상태정보 처리 안함(Stateless)이다. 비연결지향(Connectionless)란..
All Posting
웹이란? 웹은 인터넷의 하위 개념인 "WWW"를 말한다. 즉, HTML/이미지/영상 등과 같은 파일들을 인터넷을 통해서 서로 공유할 수 있는 시스템을 말한다. 일반 사람달은 인터넷과 웹은 혼용하여 사용하지만, 엄연히 따지면 웹은 인터넷의 하위 개념이다. 인터넷이 서로 다른 이기종간 시스템을 연결할 수 있는 시스템을 말하며, 서로 연결하는 방식중에 웹에 있는 것이다. 그렇다면 우리는 어떻게 내가 원하는 사이트를 들어갈 수 있는 것일까? 그답은 URL과 URI이다!! URL vs URI는 비슷해 보이지만, 엄연히 말하면 다른 뜻이다. URI는 Uniform Resource Identifier의 약자로 인터넷상의 웹 리소스에 대한 고유값이다. 그리고 URL은 Uniform Resource Locator로 인터..
최근에 우연히 지인을 통해서 AWS DNA 라는 프로그램을 알게되었습니다!!! AWS DNA란? 말 그대로 AWS에서 AWS를 활용하여 사고하고 문제해결하고 서비스하는 것을 도와주는 일종의 교육프로그램인듯하다. `21년도에 3회차에 접어들어 긴 기간동안 진행된 건 아니지만, 1,2회차의 후기를 보면 다들 아주아주 만족하는 후기를 볼 수 있었다. 나도 평소에 클라우드.. 클라우드 말만 많이 들었지. 그래서 클라우드가 뭔데?로 질문을 받으면 쉽게 답할 수가 없었고 내가 다니는 회사는.. 신문물과는 거리가 먼 금융권이기에... 클라우드를 배우고 싶기는 했다. (사실 요즘 코로나로 인해 약속도 없고.. 집 - 회사가 반복되기에 뭔가 다른걸 하고 싶었다) 그래서 AWS DNA 신청을 하고!! 세미나를 들어야 하는..
버프스위트를 사용하기 위해 가장 먼저 해야 하는 일은 프록시 설정을 하는 것입니다!! 프록스 설정을 하기 위해서는 크롬 > 설정 > 프록시 설정하고.. 버프스위트 사용이 다 끝나면 다시 프록시를 해제하고 간단하지만 여간 귀찮은게 아닙니다ㅋㅋㅋㅋ 그러던 중 확장프로그램에서 프록시를 간편하게 해주는 것이 있어 소개합니다. 소개합니다!! Proxy SwitchOmega 입니다!! 후기도 아주 좋고 사용 방법도 간단합니다. 1. Proxy 확장 프로그램 설치 2. 확장 프로그램의 Option을 들어 간 다음에, Proxy 설정하기!! - 127.0.0.1:8080은 기본값으로 잡혀있습니다. - 만약에 버프스위트에서 해당 포트가 아닌 다른 값으로 설정되어 있다면 수정해주시면 됩니다. 3. Apply 후, 내 필요..
제가 올해 30살에 결혼을 하게됬습니다ㅎㅎㅎ 한창 웹 모의해킹의 워게임이 빠져있을 시기에, 같이 결혼 준비를 하다보니 이것저것 핑계삼아 스터디를 중단했었는데. 요즘 맨날 회사 -> 집 -> 쇼파 -> 숙면 이러한 패턴이 반복되다보니 공부를 하고 싶어서 다시 웹 모의해킹 스터디를 하기로 했습니다. 기존에는 워게임으로 했었는데, 워게임이다 보니 계속했을 때 지루한 감이 있어서 이번에는 버그바운티를 기준으로 스터디를 하기로 했습니다. 어떻게 공부했는지도 다 까먹었는데.. 하나씩 하나씩 다시 쌓아나가야죠 가즈아!!!! 버그바운티 가즈아!!
0 0x00 NUL 32 0x20 Space 64 0x40 @ 96 0x60 ` 1 0x01 SOH 33 0x21 ! 65 0x41 A 97 0x61 a 2 0x02 STX 34 0x22 " 66 0x42 B 98 0x62 b 3 0x03 ETX 35 0x23 # 67 0x43 C 99 0x63 c 4 0x04 EOT 36 0x24 $ 68 0x44 D 100 0x64 d 5 0x05 ENQ 37 0x25 % 69 0x45 E 101 0x65 e 6 0x06 ACK 38 0x26 & 70 0x46 F 102 0x66 f 7 0x07 BEL 39 0x27 ' 71 0x47 G 103 0x67 g 8 0x08 BS 40 0x28 ( 72 0x48 H 104 0x68 h 9 0x09 TAB 41 0x29 ) ..
SQL Injection을 하다보면, 주석처리 해야 하는 경우가 많다. 그리고 각 DB별로 주석처리 하는 방법이 다르다. 아래 내용 참고 종류 MySQL Oracle MSSQL MariaDB Sybase IQ Sybase ASE DB2 한 줄 주석 # -- -- --, # --, //, % -- -- 여러 줄 주석 /* 내용 */ /* 내용 */ /* 내용 */ /* 내용 */ /* 내용 */ /* 내용 */ /* 내용 */ * 출처 : 이광기 블로그 中 데이터베이스 종류별 SQL 주석 종류
webhacking.kr의 2번 문제를 풀려고 하니, Blind SQL Injection을 해야하고 그러기 위해서는 DB 구조에 대해 조금 공부가 필요하다!! 물론, 맞지 않는 내용이 있을 수 있고 좀 이상할 수 있지만 나만 이해하면 되니까ㅎㅎㅎㅎ 1. Information_schema란? 먼저 schema란 MySQL 내에 존재하는 DB의 메타정보(테이블, 컬럼, 인덱스 등).. 즉, DB의 DB라고 보면 된다. 보통 DB의 데이터를 묶어놓은 집합체라고 많이들 표현한다. DB는 크게 Database -> Table -> Column -> Value의 하위 구조로 되어 있다. 즉, Value을 알기 위해서는 Colume을 알아하고, 해당 Colume이 어느 Table에 이는지 알아야하고 해당 Table이..
2020년 첫 게시물을 등록하다. 운 좋게 대학교 4학년 때, 입사를 하게 되었고 지금까지 한차례 이직을 하며 회사 생활을 다니고 있는 평범한 직장인의 이야기입니다. 회사 - 집 - (가끔 지인 만남) - (아주 가끔 헬스장)의 생활을 반복하면서 반복적인 생활에 지쳐있을 때쯤 새로운 내용을 공부하고, 나를 발전하고자 만든 티스토리입니다. - 2020.10.11 노량진 한 카페에서 작성-
