daeng325
commented
4 years ago - SQL Injection
- CSS/XSS 취약점
- 웹 패킷, 쿠키 위변조
- html Injection
Open daeng325 opened 4 years ago
daeng325
commented
4 years ago daeng325
commented
4 years ago 웹 해킹 챌린지 https://webhacking.kr/
k-DD
commented
4 years ago 취약점 분석 툴 (burp suite) SQL Injection 점검 툴 (SQLMap)
k-DD
commented
4 years ago https://hackerfactory.co.kr/ 해킹 팩토리 (웹 해킹)
k-DD
commented
4 years ago [취약점이 가장 많이 나오는 것들] SQL 인젝션 XSS CSRF 파일 업로드 파일 다운로드 불충분한 인증, 인가 (프로세스 검증 누락) 관리자 페이지 노출 정보누출 평문전송
k-DD
commented
4 years ago [취약점 분석 툴/사이트] appscan owaspzap 아큐네틱스 nikto web vulnerability scanner (웹 스캐너들도 존재)
daeng325
commented
4 years ago [OWASP 취약점 이론 학습] 주요 웹 보안 취약점 https://jeongchul.tistory.com/343?category=542112
[Exploit Database] https://www.exploit-db.com/
[웹 해킹 챌린지] 해커팩토리 https://hackerfactory.co.kr/ 써니나타스 http://www.suninatas.com/challenges
[웹 모의해킹 실습] 인프런 https://leeminki.github.io/webhack/2019/02/10/WebHack_Study_13.html
https://net123.tistory.com/441?category=695510
https://securitycode.tistory.com/44?category=753968
[툴 다운받는 곳] https://www.darknet.org.uk/2006/04/top-15-securityhacking-tools-utilities/
[안경잡이 개발자] https://blog.naver.com/ndb796/221409941106
https://www.youtube.com/playlist?list=PLRx0vPvlEmdDQxb41uc1G4ecjV-hklFDM
Kevin-KK-WJ
commented
4 years ago k-DD
commented
4 years ago (버튼 잘못눌러서 코멘트를 닫았다가 열어버렸다)
33-103.zip 33.103, 33.54 서버 취약점 분석한 것. 파일은 하나로 만들어졌음. OWASP 에서 제작한 툴 사용.
k-DD
commented
4 years ago (이젠 단순한 xss가 안먹힘...)
Kevin-KK-WJ
commented
4 years ago k-DD
commented
4 years ago 취약점 보고서 (3-7번째. 각 1/29, 1/30, 2/3, 2/7, 2/13일날 취약점 분석을 시행함) zap를 이용한 취약점 분석
