공부 사이트: dreamhack web XSS(Cross-Site Scirpt) 클라이언트 사이드 취약점의 대표적인 공격이다. 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우저에서 해당 스크립트가 실행되도록 함 - 주로 세션 탈취 XSS 취약점이 존재하는 사이트에서 Origin 권한으로 악성 스크립트를 삽입. → 이용자가 해당 페이지 방문 시 임의로 삽입한 스크립트가 실행 → 쿠키 및 세션 탈취 가능 XSS 발생 예시 클라이언트는 HTTP 형식으로 웹 서버에 리소스 요청 ─ 서버로부터의 응답(html css js)을 시각화하여 보여준다. HTML, CSS, JS와 같은 코드가 포함된 게시글을 이용자가 조회하게 되면.. 변조된 페이지를 보거나 스크립트 실행이 가능하다. Stored XSS: 악성 ..

공부 사이트: dreamhack web 거의 클라이언트 사이드 공격은 SOP을 우회하기 위한 것 SOP의 Origin 구분 방법 Origin = Protocol(Scheme) + Port + Host Ex Origin: https://so106037.tistory.com/manage/newpost URL 1: http://so106037.tistory.com/manage/newpost [Scheme가 다르다.] URL 2: https://hihi.so106037.tistory.com/manage/newpost [Host가 다르다.] URL 3: https://so106037.tistory.com:9999 [Port가 다르다.] SOP는 CrossOrigin이 아닌 SameOrigin일 때만 정보를 읽을 ..

Connectionless 하나의 요청에 하나의 응답 후 연결 종료. 특정 요청에 대한 연결은 이후의 요청과 관련 없음. 요청 시 마다 새로운 연결을 맺는다. Stateless 통신 종료 후 상태정보를 저장하지 않는 것 이전 연결에서 사용한 데이터를 다른 연결에서 요구할 수 없음 => 이러한 특성 때문에 Cookie 등장 => Key와 Value로 이루어짐 => 클라이언트 단에서 저장됨.

강의 들으며 실습하다가 빡쳐서 방법 찾아봄. 해결방법: 콘솔에서 mysql 접속하기 전에 chcp 65001 입력하기 귀찮으니까 cmd 바로가기 값에 인자로 추가해주면 매번 chcp 65001 입력할 필요없다. 굿ㅋ

본인 APMSETUP 사용 중 mysql 5버전임. 5.5인가? 암튼 까먹어서 당황스럽다. 해결해보자. 1. 서비스 > APM MySQL 중지 2. 터미널에 mysqld --skip-grant-tables & 입력하여 안전모드로 진입 3. 안전모드 진입한 상태로 새로운 터미널 열어서 mysql -u root 명령 입력하면 패스워드 없이 로그인 가능 4. use mysql로 데이터베이스 선택 후 mysql 7버전 이상은 update user set authentication_string=password('새로운 비번') where user='root'; mysql 구버전은 update user set password=password('1234') where user='root'; 하고 나서 flush pr..

PSCP.exe [경로] [계정@주소:/폴더] 근데 안되니까 빡친다. 나는 다른 방법을 써야겠다 그건바로 windows cmd에서 ftp 사용해서 보내기 예아 ㅋㅋ

https://hongong.hanbit.co.kr/%ED%98%BC%EA%B3%B5-%EA%B2%8C%EC%8B%9C%ED%8C%90/?uid=61&mod=document&pageid=1

Windows internals 7/e windows internals에서의 최신 프로세스(morden app) 의미 UWP 앱 = 이머시브 프로세스(immersive process) = 윈도우 앱 윈도우 8 및 윈도우 서버 2012 이후부터 이용 가능한 새로운 유형의 어플리케이션 이전의 윈도우 프로세스는 전통적인 윈도우 프로세스/데스크톱 프로세스 라고 칭한다. 최신 프로세스를 생성하는 것은 올바른 실행 파일 경로를 CreateProcess에 전달하여 실행하는 그 이상이 필요하다. 특정 커맨드라인 인자 스토어 앱 패키지 이름으로 설정할 PROC_THREAD_ATTRIBUTE_PACKAGE_FULL_NAME키 해당 키를 문서화되어있지 않은 프로세스 속성인 UpdateProcThreadAttribute를 통..