로픽의 IT블로그

html injection - stored * 저장기법 - HTML 태그를 저장하여 관리자가 의도하지 않은 내용을 출력하게 하는 공격 html injection - stored 실습1 1. 취약 페이지에 스크립트 삽입 2. 스크립트가 정상적으로 삽입되면 alert 창 출력 3. 크롬 개발자 도구로 소스코드 확인 시 스크립트 구문 확인 가능 html injection - stored 실습2 1. HTML_Injection 반사기법에서 이용한 Form 태그를 삽입 2. Form 태그가 정상적으로 삽입되면 input 창 출력 3. input 창에 값을 입력 후 'Go' 버튼을 클릭하면 반사기법 테스트 페이지인 'htmli_post.php'로 이동하며 입력한 메시지 출력 html injection - store..

html injection - reflected - html 태그를 삽입하여 의도하지 않는 내용을 보게 하거나 악의적인 사이트에 연결. 반사 기법 - URL에 악의적인 html 태그를 삽입하여 링크를 클릭한 사용자의 pc에서 html 태그가 실행되게 하는 공격. * security_level ( '0' - low, '1' - medium, '2' - high) Ex) 스크립트 삽입 Ex) Medium 레벨 스크립트 삽입 ('' 필터링으로 인코딩된 값 삽입) '' - %3e Ex) Hig 레벨 시큐어 코딩 ('htmlspecialchars' 를 이용하여 특수문자를 UTF-8로 반환)

비박스) 키보드 입력 오류 해결 방법 * 비박스 초기 설치 후 키보드를 입력하면 원하는 문자가 아닌 엉뚱한 문자가 출력되는 경우가 있음. * 조치 방법 - 시간 설정 우측에 kor(언어) 트레이를 우클릭 -> Keyboard Preferences 클릭 - Layouts 탭에 Keyboard model을 현재 사용하는 제조사 모델로 변경. (사용하는 모델이 없는 경우 비슷한 것으로 설정) - 하단 Layout에서 국가를 한국으로 선택하고 저장하면 정상적으로 출력 가능.