목록취약한 인증세션 (1)
겉바속촉
[보안] 웹 해킹_개발자도구, 검색 엔진, OWASP
웹 해킹 브라우저의 확장 기능 활용 브라우저에 있는 확장 기능 이용하여 사이트 구조 파악이 가능 웹 브라우저의 도구 메뉴에 있는 개발자 도구를 활용 공격자 입장 : html 소스의 위치 파악, 구조 파악이 더 용이 다음 확장 기능에서 도구 더보기 - 개발자 도구 클릭 주로 Aplication의 쿠키 데이터들 많이 찾아봅니다. 값을 수정할 수도 있고 세션 정보들이 없다면 쿠키값 내부에 존재할 것입니다. Network 탭에서는 페이지 로드 시간도 측정할 수 있습니다. 다음과 같이 녹화 버튼을 누르고 페이지 방문해주세요 그리고 새로고침 누르면 주르르르르륵 측정이 될 것입니다. DNS쿼리, SSL 핸드 쉐이크, 다운로드 기타 등등... 이러한 요인들이 로드시간에 영향을 미칠 것입니다:) 다음과 같이 하나 선택해..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 1. 29. 01:06