Become a Good Analyst

웹해킹을 진행하면 가장 먼저 소개하는 취약점이 XSS인 것 같습니다.XSS는 기본적으로 입력값과 출력값을 검증하지 않아서 악성코드가 삽입되거나, 인증정보가 탈취되는 취약점이죠. 그 과정이 어떻게 되느냐에 따라 Stored인지 Reflected인지 등으로 구분이 되는 것일 뿐 개인적으로 크게 중요하지는 않아 보입니다. 오히려 중요한 점은 개발자가 검증하는 값이 사용자로부터 직접 입력받는 값에 대해서만 검증한다는 점일 것 같습니다. 입력값이 사용자 기준이 아니라 웹서버 기준으로 입력되는 모든 데이터를 검증하는 것이 가장 중요하기 때문이죠. 이와 관련된 일부 케이스는 아래와 같습니다. 01. 일반적인 파라미터를 통해 전달받은 입력값의 검증02. 일부 입력값의 검증 예외처리03. 일부 입력값을 가져오는 함수에 ..

칼리리눅스를 설치할 때 한글어를 선택하더라도 최종 설치를 완료하면 로그인화면부터 한글이 깨져나옵니다.정상적으로 한글이 출력되게 하기 위해서 별도의 작업을 진행해 줘야 하더군요. # apt-get update# apt-get install fonts-nanum# apt-get install fcitx-lib*# apt-get install fcitx-hangul# reboot 01. 칼리 리눅스 업데이트우선 root 계정으로 로그인하고 터미널을 열어줍니다.한글 업데이트를 하기 전 칼리를 최신화 시키기 위해 업데이트부터 해줍니다. # apt-get update 02. 한글폰트 설치칼리 업데이트를 완료하면 한글에 사용할 폰트를 설치해 줍니다. # apt-get install fonts-nanum 03. 라이브..