일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- ekskubecost
- eks비용
- GDG
- AwsCloudClubs
- 쿠버네티스
- GDGCampusKorea
- CUK
- homelab
- CI
- 설치
- AWS
- 파이썬
- GithubActions
- 커뮤니티
- 비용최적화
- kubecost
- Whatever
- BFS
- 코테
- kubecostinstall
- k8s
- 나동빈
- ci/cd
- eks
- DFS
- 프로그래머스
- Python
- GDSC
- kubecost설치
- karpenter
Archives
- Today
- Total
촬리의늘솔길
약한문자열, 정보누출 본문
12. 약한문자열강도
- 입력 : 로그인 페이지 URL과 파라미터
- 공격 패턴 : 가이드 상의 취약한 계정 11개 X 취약한 패스워드 9개 조합 적용
- 판별은 로그인 성공 여부와 일정 횟수(3~5회) 시도시 제한 여부 2가지를 확인하여 하나라도 안되면 취약
9. 정보누출
- 가이드의 step 1,2,4,5는 우선 보류하고 step3만 구현하기
- 입력 : URL (이외에는 필요없음)
- 공격 패턴 : 에러 코드를 다양하게 발생시키면 좋겠지만 우선은 404 Not Found로 정하고 그냥 입력받은 URL에 없는 경로 추가해서 요청
- 판별은 404 에러시 나타나는 에러페이지를 검색해보고 그 페이지의 특징 키워드를 검색하여 진행
아 이건언제하냐..
728x90
'✍~2022 > web보안' 카테고리의 다른 글
약한문자열강도 중간점검 (0) | 2021.08.04 |
---|---|
python 새롭게 알게된것(1) (0) | 2021.08.04 |
중간 점검 (0) | 2021.07.22 |
경로추적/파일다운로드 (0) | 2021.07.07 |
XSS (0) | 2021.07.07 |