전체 글

Summary Dreamhack 웹 해킹 트랙을 공부한 내용을 정리한 글입니다 웹 브라우저 : 웹 브라우저는 HTTP / S 로 이용자와 웹 서버의 통신을 중개하며 서버로 부터 전달받은 다양한 웹 리소스들을 가공해 이용자에게 효과적으로 전달합니다 이용자가 다양한 프로토콜들을 알지 못해도 쉽게 웹을 사용할 수 있도록 도와줍니다 URL : URL 은 리소스의 위치를 나타내는 문자열로 브라우저는 이를 사용하여 서버에 특정 리소스를 요청합니다 DNS : Host 의 도메인 이름을 IP 로 변환하거나 IP 를 도메인 이름으로 변환합니다 웹 렌더링 : 서버로부터 받은 리소스를 이용자에게 시각화 하는 것을 말합니다 웹 브라우저 웹은 인터넷이라는 글로벌 네트워크 위에 구현되어 있으며 , 정해진 프로토콜을 기반으로 통신..

Summary Dreamhack 웹 해킹 트랙을 공부한 내용을 정리한 글입니다 HTTP : 웹 서버와 클라이언트가 리소스를 교환하기 위해 사용하는 프로토콜 클라이언트가 요청하면 서버가 응답하는 방식 HTTP 메시지 : HTTP 서버와 클라이언트가 교환하는 데이터 헤드와 바디로 구성되며 각 줄은 CRLF 로 구분됨 헤드 : 메시지에 대한 정보 헤드의 끝에는 CRLF 한 줄이 있음 바디 : 클라이언트가 서버에게 또는 서버가 클라이언트에게 전달할 데이터 HTTP 요청 : 클라이언트가 서버에게 특정 동작을 요청하는 메시지 메소드 : 요청 URI 가 가리키는 리소스에 대해 서버가 수행했으면 하는 동작을 지정 요청 URI : 메소드의 대상이 되는 리소스를 지정 HTTP 응답 : 요청을 처리한 결과 및 이유 그리고 ..

Summary MySQL UNION 을 정리한 글입니다 UNION select id from users union select password from users; union 은 다수의 select 구문의 결과를 결합할 때 사용합니다 union 을 사용하려면 이전 select 구문과 union 을 사용한 구문의 컬럼의 갯수가 같아야 합니다 특정 DBMS 에서는 이전 select 구문과 union 을 사용한 구문의 컬럼 타입이 같아야 합니다 Group_concat select group_concat(id) from users; 값들을 가로로 연결할 때 사용합니다

Summary 한달 동안에 개발 공부를 마쳤습니다 이제 웹 해킹 공부를 Dreamhack 을 통해서 시작할 것입니다 웹 해킹 트랙을 빨리 마치고 다양한 CTF 와 버그바운티에 참여할 계획입니다 웹 해킹 공부는 2022 년 6 월 4 일 부터 시작할 계획입니다 하루에 적어도 한 스테이지는 클리어 하려고 노력할 것이며 최대한 단 기간에 웹 해킹 트랙을 공부할 계획입니다

Summary 17 일간 HTML , PHP , MySQL , Python 을 배우면서 정말 재밌었습니다 이제 6 월부터 웹 해킹 공부를 시작하기에 그 전에 Javascript 까지 마치려고 했으나 XSS 를 공부할 때 Javascript 도 같이 공부할 계획을 갖고있습니다 이제 HTML , PHP , MySQL 를 사용해 웹 서비스를 만드는 프로젝트를 진행하고 웹 해킹을 배우고 만든 웹 서비스에 직접 공격을 하고 보안하며 공부할 계획을 갖고있습니다 이 후에 다양한 함수 등을 업로드할 것입니다

Summary Python request 모듈을 사용해서 login.php 에 값을 보내서 로그인을 성공시켜보겠습니다 request import requests id = input('ID : ') pw = input('PASSWORD : ') url = 'http://localhost:8999/t/login_check.php' data = {'user_id' : id, 'user_pw' : pw} r = requests.post(url, data = data) print(r.text) id 와 pw 값을 받아서 post 방식으로 url 에 데이터를 보냈을 때 결과 페이지를 출력하는 코드입니다

Summary Python Request 모듈을 통해서 웹 요청 requests pip install requests 다음 명령어로 requests 모듈을 설치할 수 있습니다 import requests print(dir(requests)) dir 함수를 사용해서 requests 모듈에서 지원하는 함수들의 목록을 볼 수 있습니다 requests.get() import requests req = requests.get('https://burp123.tistory.com') print(req.text) get 함수는 웹 페이지 요청을 GET 방식으로 보낼 때 사용합니다 괄호 안에는 웹 주소를 넣어 해당 주소로 GET 방식으로 요청합니다 req 변수에는 url 로 요청한 결과 값이 들어가 있습니다 결과 페이지..

Summary Python 의 랜덤 함수 활용을 정리한 글입니다 랜덤 함수 활용 import random # print(random.random()) ramdom 함수로 난수 생성 0 ~ 1 # i = random.randrange(1, 5) # randrange 함수로 특정한 숫자들을 사이에서 발생하는데 정수로 발생 1 ~ 4 # i = random.randrange(2) # 0 ~ 1 i = random.randrange(1, 3) if i == 1: print('홀') else: print('짝') menu = '비빔밥', '육계장', '오뎅국' print(random.choice(menu)) # menu 에 있는 것을 랜덤으로 고름 파이썬을 이용한 난수 발생 코드입니다 random 함수는 숫자나 ..

Summary Python 을 사용해 http 배너그래핑 만드는 글입니다 http 배너그래핑 php install requests pip 명령어로 requests 모듈을 설치합니다 import requests url = 'https://burp123.tistory.com/' res = requests.get(url) print(res.status_code) print(res.text) status_code : 상태 코드 text : 페이지 res 변수는 req 값에 get 으로 url 주소를 불러온 것을 res 로 가져오는 변수입니다 res 로 불러온 결과에서 상태 코드를 출력하게 합니다 res 로 불러온 결과 페이지를 출력하게 합니다 사이트에 접근했을 때 버전 정보 노출 , 사이트의 정보를 확인하기 위..