경로추적 결과 스크린샷 - [selenium 스크린샷]

경로추적 결과 스크린샷 - [selenium 스크린샷]

경로추적 취약/양호 결과를 사용자에게 제공할때 스크린샷을 제시해야해서, dvwa화면을 스크린샷하는 코드를 짜보고자 한다. 출처 pip install Selenium-Screenshot from Screenshot import Screenshot_Clipping from selenium import webdriver ob=Screenshot_Clipping.Screenshot() driver = webdriver.Chrome() url = "https://github.com/sam4u3/Selenium_Screenshot/tree/master/test" driver.get(url) img_url=ob.full_Screenshot(driver, save_path=r'.', image_name='Myimage..

  • format_list_bulleted ✍2021,2022/web보안
  • · 2021. 8. 12.
  • textsms

약한문자열 강도 중간점검(2) - 문제점 해결

문제점: id가 비번이 다 입력될때까지 한번만 입력되어서 로그인 제대로 안됨 (반복문수정필요) 어떻게 해결했느냐? https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=ossiriand&logNo=220645922818 [파이썬, python] 이중 Loop와 continue에 관하여 파이썬의 순회문(loop)의 경우 continue, break, pass 등을 통해 loop를 조정할 수 있다. 오늘 어떤 분이 ... blog.naver.com 를 참고해서, i안의 중첩 반복문 j반복문을 따로 함수로 만들어서 호출해주고, 변수를 return한걸 다시 정의하는걸 잊지 않았고, continue를 써서 j반복문이 끝나면 i 반복문의 처음으로 ..

  • format_list_bulleted ✍2021,2022/web보안
  • · 2021. 8. 6.
  • textsms

약한문자열강도 중간점검

import requests import unittest from bs4 import BeautifulSoup from selenium import webdriver from selenium.common.exceptions import TimeoutException from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_conditions as EC driver = webdriver.Chrome('C:/Users/dlgot/Downloads/chromedriver_win32/chromedriver.exe') driver.implicitly_wait(3) #1.메인함수 def ..

  • format_list_bulleted ✍2021,2022/web보안
  • · 2021. 8. 4.
  • textsms
python 새롭게 알게된것(1)

python 새롭게 알게된것(1)

https://testmanager.tistory.com/151 Python에서 Selenium을 사용하는 방법 : 완전한 튜토리얼 Selenium은 Python을 지원 하므로 테스트를 위해 Selenium과 함께 사용할 수 있습니다. 파이썬은 다른 프로그래밍 언어에 비해 쉽고 훨씬 덜 장황하다. Python API를 사용하면 Selenium을 통해 브라우저에 testmanager.tistory.com 여기 코드 참고하던중에, lambda라는 것에 대해 보게되었다. 처음에는 파이썬 문법이 아닌줄알고, 검색해보았는데 알고보니 파이썬에서도 쓰이는 함수였다. 람다함수(익명함수) 파이썬에서는 람다함수를 통해 이름이 없는 함수를 만들 수 있습니다. 람다함수의 장점은 코드의 간결함 메모리의 절약이라고 생각할 수 있..

  • format_list_bulleted ✍2021,2022/web보안
  • · 2021. 8. 4.
  • textsms

중간 점검

약한 문자열 강도 약한문자열강도 입력 : 로그인 페이지 URL과 파라미터 공격 패턴 : 가이드 상의 취약한 계정 11개 X 취약한 패스워드 9개 조합 적용 판별은 로그인 성공 여부와 일정 횟수(3~5회) 시도시 제한 여부 2가지를 확인하여 하나라도 안되면 취약 import requests from bs4 import BeautifulSoup def main(): url = input("url입력하시오:") save_txt(url) #check_request(url) user_id = input("id입력:") user_pw = input("pw입력:") gethtml(url,user_id,user_pw) return 0 def save_txt(url): f=open("url.txt","w") f.writ..

  • format_list_bulleted ✍2021,2022/web보안
  • · 2021. 7. 22.
  • textsms

약한문자열, 정보누출

12. 약한문자열강도 - 입력 : 로그인 페이지 URL과 파라미터 - 공격 패턴 : 가이드 상의 취약한 계정 11개 X 취약한 패스워드 9개 조합 적용 - 판별은 로그인 성공 여부와 일정 횟수(3~5회) 시도시 제한 여부 2가지를 확인하여 하나라도 안되면 취약 9. 정보누출 - 가이드의 step 1,2,4,5는 우선 보류하고 step3만 구현하기 - 입력 : URL (이외에는 필요없음) - 공격 패턴 : 에러 코드를 다양하게 발생시키면 좋겠지만 우선은 404 Not Found로 정하고 그냥 입력받은 URL에 없는 경로 추가해서 요청 - 판별은 404 에러시 나타나는 에러페이지를 검색해보고 그 페이지의 특징 키워드를 검색하여 진행 아 이건언제하냐..

  • format_list_bulleted ✍2021,2022/web보안
  • · 2021. 7. 7.
  • textsms
728x90