security21 님의 블로그

- JSON 은 JavaScript Object Notation 라는 의미의 축약어로 데이터를 저장하거나 전송할 때 많이 사용되는 경량의 DATA 교환 형식- JSON의 표현식은 사람과 기계 모두 이해하기 쉬우며 용량이 작아서, 최근에는 JSON이 XML을 대체해서 데이터 전송 등에 많이 사용한다.- JSON은 데이터 포맷일 뿐이며 어떠한 통신 방법도, 프로그래밍 문법도 아닌 단순히 데이터를 표시하는 표현방법일 뿐이다 개발자 도구의 디버거를 확인해보면 스크립트를 통해 검색에 대한 요청을 받고 응답을 한다는 것을 알 수 있다  쿠키 값을 출력하는 스크립트 코드를 입력하면 쿠키 값은 출력되지 않고 기존 스크립트가 출력된다 를 먼저 입력하여 기존 스크립트 코드를 실행하지 않게 하고 쿠키 값을 출력하는 스크립트..

medium -XSS 취약점이 존재하는지 확인하기 위해 First name 입력란에 다음과 같은 스크립트 코드를 입력하고 Last name에는 'a' 문자를 입력한뒤 [Go] 버튼을 클릭하면 Last name 만 출력된다 - First name 입력란에 쿠키 값을 출력하는 스크립트 코드를 입력하고 Last name 'a' 문자를 입력한 뒤 [Go] 버튼을 클릭하면 스크립트 코드가 실행되는 것을 확인할 수 있다 - 문자열을 출력하는 스크립트 코드에는 싱글 쿼터가 있지만  쿠키 값을 출력하는 스크립트 코드에는 싱글 쿼터가 없다.따라서 Medium 레벨에서는 싱글 쿼터를 필터링한다고 추측할 수 있다. 따라서 'String.fromCharCode' 함수를 이용하여 아스크코드를 문자열로 반환함으로 필터링을 우회할..

Brute Force Attack- 비밀번호 무차별 대입 공격은 계정 정보를 획득하기 위하여 비밀번호를 입력 가능한 모든 문자 조합을 입력하여 이용자의 계정과 비밀전호가 일치할 때까지 대입하는 공격이다. 1. 버프스위트의 [Proxy] > [Intercept] 메뉴에서 Intercept 기능을 활성화 한다.2. bWAPP의 로그인 화면에서 (bee/bug) 입력해준 후 [Login] 버튼을 눌러준다3. 요청을 가로채면 마우스 오른쪽 버튼을 클릭하여 [Send to Intruder] 메뉴 클릭 4. [Intruder] > [Positions] 메뉴에서 비밀번호 선택 후 Add 버튼 클릭5. [Payloads] 메뉴를 선택하고 Payload type을 Brute forcer로 변경- Character set..