웹진단16 정보노출 취약점 - 버전정보(page) 보안정보공유 카페에서 함께 의견나눠요~ cafe.naver.com/boaninfo [bwapp] http://192.168.188.134/bWAPP/phpinfo [dvwa] http://192.168.188.134/dvwa/vulnerabilities/exec/phpinfo.php[testphp.vulnweb.com] http://testphp.vulnweb.com/robots.txt 2021. 10. 29. 정보노출 취약점 - 버전정보(소스보기) 보안정보공유 카페에서 함께 의견나눠요~ cafe.naver.com/boaninfo view-source:http://testphp.vulnweb.com/ 2021. 10. 29. SQL 인젝션 - 로그인 페이지 보안정보공유 카페에서 궁금한 질문 남겨주세요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격 로그인 페이지에 SQL 쿼리문을 삽입하여 로그인이 되는지 확인 로그인 페이지에 SQL 인젝션 공격 시도(id/passwd 부분에 'or 1=1 --' 등의 구문 입력 http://testasp.vulnweb.com ID : test PW : 'or 1=1--http://testphp.vulnweb.com/userinfo.php ID : ' or 1=1-- PW : ' or 1=1--http://testaspnet.vulnweb.com/login.aspx ID .. 2021. 10. 28. 디렉토리 인덱싱 보안정보공유 카페에 질문 남겨주세요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com 디렉토리 인덱싱 또는 디렉토리 리스팅이라고 부름 취약점이 존재하면 서버 내의 폴더 및 파일구조 확인 가능 웹사이트 URL 에 구문 입력하여 디렉토리가 노출되는지 확인 함 - /icons/ - /images/ - /pr/ - /adm - /files - /download - /files/attach/images [bwapp] - 수동 점검- 자동 점검 - kali dirb 사용 [DVWA] - 자동 점검 - kali dirb 사용[http://testphp.vulnweb.com/] 2021. 10. 27. 이전 1 2 3 4 다음
