보안쪽 공부하는 학생입니다. 고수님들 부탁드려요~
본문
안녕하세요~현재 보안학원에서 공부하고 있는 학생입니다.
현재 그누보드4로 웹페이지를 만들어 프로젝트로 해킹과 방어를 하면서 공부 중에 있습니다.
보안 관련에서 조심스레 묻는 질문이라 공개적인 대답이 어려우시다면 메일이라도 꼭 부탁드리겠습니다.
현재 SQL Injection 과 XSS , XST , XSF , CSRF 등 보안이 어떻게 걸려 있으며 해제 후 어떻게 들어가서 다시 어떻게 막는지
공부하고 있는데 제가 지식이 깊지 않아 혼자서 사이트에 있는 모든 정보를 토대로 하려다 보니 나오지 않는 것도 있고
나오는 것도 일부분에 지나지 않아 많이 힘들어하고 있습니다. 고수님들 부탁드립니다~
첫째 CSRF 로 상대방 계정을 제가 원하는대로 수정하고자 합니다. 제가 asp로 보안이 없는 웹페이지를 가상 침투를 했을때는 그누보드처럼 여러겹으로 막혀있는게 아니라서 쉽게 게시판에 글을 올려 시험을 했었습니다. 하지만 그누보드에서는 계정정보를 수정할려면 기존 비밀번호를 입력하고 들어가서 수정을 하게 되어있는데 굳이 이 부분이 있어도 가능한가요??
만약에 불가능하다면 기존 비밀번호를 치는 부분을 웹페이지에서 없애보려 합니다. 없앨 수 있는 방법 좀 부탁드릴게요.
다 찾아보고 시도 해봤지만 자꾸 안되네요...ㅠ
둘째 SQL Injection 공격을 시도하려고 하는데 로그인 부분과 URL 부분에서는 다 막혀있습니다. 눈에 보이는 부분은 제가 주석처리하여 풀어놨지만 두가지 부분에서는 어디를 손대야할지를 모르겠습니다..다는 아니어도 힌트를 주시면 제가 직접 공부해볼테니 이 부분도 부탁드립니다.
셋째 기존에 이미지를 올리는 것처럼 Flash 를 메인에 올려볼려고 했는데 이 방법이 아닌가 봅니다.. Flash를 메인에 올려놓을려면 소스를 어떻게 지정을 해줘야 하는지 궁금합니다. XSF 공격을 해보려고 합니다.
세가지 방법 중에 크게 공개를 할 수 없는 부분이 있으시면 번거로우시겠지만 메일로 조심스레 부탁드립니다.
공부하고자 하는 욕구가 강한 학생으로서 훗날 보안을 책임지는 한사람으로 공부중에 있습니다.
메일 주소는 *** 개인정보보호를 위한 이메일주소 노출방지 *** 입니다. 공부할 수 있는 사이트 추천도 해주시면 감사히 받겠습니다.
감사합니다~
답변을 작성하시기 전에 로그인 해주세요.
