728x90

Segfault 2

10주차 xss 2 쿠키 탈취

웹개발하는 입장에서는 쿠키가 탈취되지 않도록 httponly를 통해 클라이언트에서 접근할 수 없도록 하거나, Https 로만 허용하도록 secure설정을 하곤 했다.    내가 웹해킹을 배우는 이유는 여기에 있다. 어떻게 공격이 들어오는지를 모르니까 대비한다고는 하지만 어정쩡한 것 같아서 어떻게 공격을 하는지 제대로 알고싶어서였다. 그리고 이번 주차에서 시원하게 배워가고 있다.  쿠키를 어떻게 탈취할 수 있을까?지난 주차에서 xss 탈취 방법으로 stored, reflected xss를 배웠다. 여러 xss의 아이디어들 중, 먼저 강의에 나온 대로 stored 방식을 이용해서 html 스크립트에 자바스크립트 코드를 이용해서 의도된 url에 접근하도록 하고, 이를 통해 쿠키를 탈취하는 방법을 진행해보려 한..

ot 시작! 그 간의 성장내용과 segfault 모의해킹 6기 수강하게 된 이유

내 상황 1. 회사에서의 위치 서버 개발자로 약 6개월정도 달리고 있는데, 스스로에게 부족함을 많이 느꼈다. 스타트업에 취업한 뒤 금새 팀장으로 진급했고, 부담이 꽤 커졌다. 개발 실력이 좋았냐? 분명 아니다. 그저 프론트와 백을 둘다 흐름을 이해하고 있는 정도라고 생각하지만, 그 부분들을 유기적으로 호흡하면서 조금은 다른 사람들을 이끌 수 있는 부분들에 있어서 좋게 봐주신 것 같다. 2. 회사에서 고민했던 점 감사하게도 신입 주니어 개발자 치고는 많은 경험을 한 것 같다. 단순히 서버에 관련된 개발만 한 것이 아니라 내가 관리해야 한다는 측면을 고려했을 때 내 현재 상황에서 어떤 일이 가장 필요할까? 고민했을 때 최대한 다소 불필요하다고 느껴지는 시간을 줄일 수 있는 ci/cd 였다. 다만 배포를 자동..

728x90