경로추적 취약/양호 결과를 사용자에게 제공할때 스크린샷을 제시해야해서, dvwa화면을 스크린샷하는 코드를 짜보고자 한다. 출처 pip install Selenium-Screenshot from Screenshot import Screenshot_Clipping from selenium import webdriver ob=Screenshot_Clipping.Screenshot() driver = webdriver.Chrome() url = "https://github.com/sam4u3/Selenium_Screenshot/tree/master/test" driver.get(url) img_url=ob.full_Screenshot(driver, save_path=r'.', image_name='Myimage..

문제점: id가 비번이 다 입력될때까지 한번만 입력되어서 로그인 제대로 안됨 (반복문수정필요) 어떻게 해결했느냐? https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=ossiriand&logNo=220645922818 [파이썬, python] 이중 Loop와 continue에 관하여 파이썬의 순회문(loop)의 경우 continue, break, pass 등을 통해 loop를 조정할 수 있다. 오늘 어떤 분이 ... blog.naver.com 를 참고해서, i안의 중첩 반복문 j반복문을 따로 함수로 만들어서 호출해주고, 변수를 return한걸 다시 정의하는걸 잊지 않았고, continue를 써서 j반복문이 끝나면 i 반복문의 처음으로 ..

import requests import unittest from bs4 import BeautifulSoup from selenium import webdriver from selenium.common.exceptions import TimeoutException from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_conditions as EC driver = webdriver.Chrome('C:/Users/dlgot/Downloads/chromedriver_win32/chromedriver.exe') driver.implicitly_wait(3) #1.메인함수 def ..

https://testmanager.tistory.com/151 Python에서 Selenium을 사용하는 방법 : 완전한 튜토리얼 Selenium은 Python을 지원 하므로 테스트를 위해 Selenium과 함께 사용할 수 있습니다. 파이썬은 다른 프로그래밍 언어에 비해 쉽고 훨씬 덜 장황하다. Python API를 사용하면 Selenium을 통해 브라우저에 testmanager.tistory.com 여기 코드 참고하던중에, lambda라는 것에 대해 보게되었다. 처음에는 파이썬 문법이 아닌줄알고, 검색해보았는데 알고보니 파이썬에서도 쓰이는 함수였다. 람다함수(익명함수) 파이썬에서는 람다함수를 통해 이름이 없는 함수를 만들 수 있습니다. 람다함수의 장점은 코드의 간결함 메모리의 절약이라고 생각할 수 있..

약한 문자열 강도 약한문자열강도 입력 : 로그인 페이지 URL과 파라미터 공격 패턴 : 가이드 상의 취약한 계정 11개 X 취약한 패스워드 9개 조합 적용 판별은 로그인 성공 여부와 일정 횟수(3~5회) 시도시 제한 여부 2가지를 확인하여 하나라도 안되면 취약 import requests from bs4 import BeautifulSoup def main(): url = input("url입력하시오:") save_txt(url) #check_request(url) user_id = input("id입력:") user_pw = input("pw입력:") gethtml(url,user_id,user_pw) return 0 def save_txt(url): f=open("url.txt","w") f.writ..

12. 약한문자열강도 - 입력 : 로그인 페이지 URL과 파라미터 - 공격 패턴 : 가이드 상의 취약한 계정 11개 X 취약한 패스워드 9개 조합 적용 - 판별은 로그인 성공 여부와 일정 횟수(3~5회) 시도시 제한 여부 2가지를 확인하여 하나라도 안되면 취약 9. 정보누출 - 가이드의 step 1,2,4,5는 우선 보류하고 step3만 구현하기 - 입력 : URL (이외에는 필요없음) - 공격 패턴 : 에러 코드를 다양하게 발생시키면 좋겠지만 우선은 404 Not Found로 정하고 그냥 입력받은 URL에 없는 경로 추가해서 요청 - 판별은 404 에러시 나타나는 에러페이지를 검색해보고 그 페이지의 특징 키워드를 검색하여 진행 아 이건언제하냐..

23. 파일다운로드 - 멘토가 소개해준 샘플코드와 유사함(공격구문과 판별방법 유사) - 입력 : URL과 파라미터 파라미터 입력받기 추가해야함 아직 안짰음 25. 경로추적 - 파일다운로드와 유사하며 차이점은 URL만 입력받아서 그 뒤에 공격 구문을 바로 붙이면 됨(나머지는 유사) 이건 그냥 바로 공격구문 url뒤에 더하기만 하면됨 #개행별로 def이용해서 짜보기 import requests # 1. main함수 def main(): path = input("경로를 입력하세요") pattern_load(path) #2. 경로 입력받는 함수(함수로 안했음 전역변수가 편할듯) #3. 헤더세팅함수(필요없을것같아서 뺌) #4. 공격패턴 로드함수: 공격 패턴을 txt에서 로드하여 pattern별로 request를 ..

공통 - 사용자 입력은 일단은 txt로 받으면 좋겠음(나중에 GUI에 입력 받은 정보를 txt에 저장하고 읽어오는 방식) - 공격 패턴은 일단 가이드 기준으로 가능한 부분을 진행하는 것이 기본이며, 나중에 여유되면 추가 패턴을 넣기 쉽게 txt에서 읽어오는 방식이 좋음 - 양호/취약을 판별하는 방법이 어떤 패턴이 가능한지 먼저 고려해보고 정 힘들면 확인필요로 판별하고 기본정보들을 제공하면 됨 - 점검결과 대쉬보드에 표시될 정보들을 고려해야 함(기본적으로 취약인 경우에 요청URL과 파라미터, 모든 경우에 해당 스크린샷 표시) - 스크린샷 등은 공통되기 때문에 추후 별도로 진행해도 됨, 요청URL과 파라미터는 출력할 수 있도록 우선 구현 필요함 - 로그인이 필요한 항목의 경우에는 쿠키나 세션 정보 입력이 필..