CSRF-과제
1.동아리과제 및 학습을 위해 나동빈님의 강의를 듣고 요약한 것입니다.
WIRESHARK를 이용해 post 접근한 게시물 작성도 접근해 코드를 알아내어 특히 글쓰기에서 제목과 내용을 담는 각각의 name을 알아내어서 그 부분만 수정하여 게시글에서 <iframe src="~~~~?content=aaa&title=bbb width="0" height="0" frameborder="0"></iframe>의 형태로 게시글을 등록하면 다른사람이 이 게시글을 보았을때 자신의 세션아이디로 이 링크를 통해 get 방식으로 서버에 글을 등록하게 되어 공격자가 의도한 바로 글을 사용자의 이름으로 작성하게 되는 공격방식입니다.
2.csrf 드림핵 내용
https://1962-1966.tistory.com/3?category=885176
CLIENT-SIDE-BASIC
출처:드림핵(공부목적을 위해 포스팅) Client-side-Basic Introduction -HTTP는 Connectionless와 Stateless한 속성을 가짐 -웹서버가 사용자 구별을 위해 쿠키와 세션을 사용 클라이언트 사이드 취약점의 목적 공
1962-1966.tistory.com
3.root-my :csrf 워게임 풀기
https://1962-1966.tistory.com/29?category=888522
ROOT-ME : csrf-0 protection
아래의 문제를 풀어보자! 여기서 회원가입을 하고 로그인을 한다. 다음과 같은 화면이 뜨고, profile 을 눌러주면 위의 사진과 같은 화면이 뜬다. contact 카테고리는 이메일을 보내는 용도인것 같다
1962-1966.tistory.com
4.xss-quit 문제 1-5번 풀기
https://1962-1966.tistory.com/category/%EC%9B%8C%EA%B2%8C%EC%9E%84_WEB/XSS-QUIZ
'워게임_WEB/XSS-QUIZ' 카테고리의 글 목록
1962-1966.tistory.com