CODE CAVE

[웹 보안] 출력 인코딩을 통한 XSS 방지 지난 포스팅에서 XSS 공격을 하는 아주 기본적인 체험에 대해 다뤘었습니다. [웹해킹] XSS - 5분만에 체험 해보기 웹 해킹 기법중 하나인 'XSS', 5분만에 체험 해보기 안녕하세요! 오늘은 웹해킹의 대표적인 주제 중 하나인 'XSS'에 대해 함께 알아보도록 하겠습니다. XSS가 무엇인지, 그리고 어떻게 작동하는지 초 kkotkkio.tistory.com 오늘은 반대로 이러한 'XSS' 공격을 방지하는 방법 중 하나인 '출력 인코딩'에 대해 알아보겠습니다. 출력 인코딩은 사용자의 입력을 안전하게 화면에 출력하는 방법으로, XSS 공격을 효과적으로 방지할 수 있습니다. 출력 인코딩이란? 출력 인코딩은 사용자로부터 받은 입력을 그대로 화면에 출력하기 전에 특..

웹 해킹 기법중 하나인 'XSS', 5분만에 체험 해보기 안녕하세요! 오늘은 웹해킹의 대표적인 주제 중 하나인 'XSS'에 대해 함께 알아보도록 하겠습니다. XSS가 무엇인지, 그리고 어떻게 작동하는지 초등학생도 이해할 수 있도록 간단하게 설명해 드리겠습니다. XSS란 무엇인가요? 웹사이트에서 댓글이나 글을 작성할 때, 단순한 텍스트 외에 특별한 코드를 삽입하여 다른 사용자들의 컴퓨터에 원치 않는 동작을 일으키는 기법이 있습니다. 이를 'XSS'라고 합니다. 이 기법은 웹의 보안 취약점을 이용한 것인데, 오늘은 이 기법이 어떻게 작동하는지 간단하게 체험해보도록 하겠습니다. XSS 체험해보기 아래의 코드를 복사해 주세요. 이 코드를 테스트 환경의 웹사이트 댓글이나 글 작성 부분에 붙여넣어 보세요. (주의:..

해킹 대회의 경력은 IT 쪽에서 어딜 가나 주목 받을 수 있는 경력이라고 생각 되요~ 이번에 저는 개인이 아닌 팀으로 나가려고 했어요~ 팀원들이 얘기해주기로는 지금까지 이 포렌식 챌린지 대회는 주제가 거의 비슷비슷해서 리버싱만 좀 하면 난이도가 다른 해킹대회에 비해 매우 쉽다고 하더군요 그래서 바로 제가 저도 열심히 공부할테니 껴달라고 간곡히 요청해서 버프 좀 받아볼까 했습니다.. 헌데.. ㅠ 이번에 문제는 팀원들조차도 어떻게 해야할지 모르겠다고 1달동안 같이 머리 싸메도 뭔가 딱 나오는게 없었어요 ㅠ 그러다가 각자 개인 계발시간이 부족해져서 그냥 이 대회는 포기하기로 결정하였습니다.. zip 파일의 취약점을 찾아내고 복구하고.. 하는 프로그램 자체를 만드는 거 였습니다. 채점 항목 중에 UI 편의성도 ..