반응형 dreamhack2 Same Origin Policy (SOP) date: 2022-08-25 개념을 공부하고 싶고, 나만의 기록용으로 최대한 짧게 요약 요새 열정적인 사람들 사이에서 나도 열정적이고 싶다. 1. SOP 정책의 탄생 이유 쿠키에 민감한 정보가 보관되어 있고, 브라우저(cookie storege, session storege)에 저장되어 있다. 브라우저는 자동으로 해당 웹 서비스에 저장할때 쿠키를 헤더에 포함시켜 요청을 한다. 예시 이용자가 악의적인 페이지를 접속한다. 악의적인 페이지에서 자바스크립트를 사용해 이용자의 SNS 웹 서비스로 요청을 보내는데, 브라우저는 요청을 보낼 때 쿠키를 포함시켜 정보를 악의적인 페이지로 전달할 것이다. 악의적인 페이지는 응답받은 쿠키를 이용하여 SNS를 읽고, 쓰고, 삭제하는 등 마음대로 사용 할 수 있을 것이다. 이.. 2022. 11. 17. simple sqli simple sqli date : 2022-08-29 문제 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 문제파일를 다운로드 받아보면 코드에 눈에 띄는 부분 흰트가 있었다. db = sqlite3.connect(DATABASE) db.execute('create table users(userid char(100), userpassword char(100));') db.execute(f'insert into users(userid, userpassword) values ("guest", "guest"), ("admin", "{binascii.hexlify(os.urandom(16)).decode("utf8")}");'.. 2022. 11. 17. 이전 1 다음 반응형
