Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 백준
- lob
- hackctf
- XSS Game
- BOJ
- 웹페이지 만들기
- hackerrank
- 드림핵
- 기계학습
- Sookmyung Information Security Study
- Javascript
- 생활코딩
- c++
- Python
- 파이썬
- HTML
- siss
- c
- 머신러닝
- C언어
- WarGame
- 풀이
- SWEA
- 자료구조 복습
- CSS
- The Loard of BOF
- PHP 웹페이지 만들기
- 숙명여자대학교 정보보안 동아리
- BOJ Python
- 숙명여자대학교 정보보안동아리
Archives
- Today
- Total
목록Burp Suite (1)
혜랑's STORY
[2020-2학기 웹] : HTML Injection - Reflected(POST)
1. Burp Suite 이용방법 - Burp Suite란? 버프 스위트는 프록시를 사용하여 네트워크에서 통신하는 HTTP request를 가로채 분석 및 수정할 수 있으며, 그 외에도 다양한 기능을 이용하여 웹 애플이케이션의 취약점을 테스트하거나 해킹공격을 수행할 수 있는 점검 도구이다. - 설정 방법 내가 진행하려하는 실습은 bee box - HTML Injection - Reflected(POST)이다. POST 방식은 GET 방식처럼 URL에 key 값과 value 값을 보내지 않고 데이터를 body에 담아 요청하기 떄문에 사용자가 어떤 데이터를 요청하는지 URL에 표시가 되지 않는다. 즉, GET 방식처럼 key와 value 값이 직접 노출되는 환경은 아니라는 것에 차이가 있다. 그러나 버프 스..
2020 SISS 21기 활동/2학기 WEB
2020. 9. 16. 14:56