보안개구리
[게시판 실습] - 게시판 소개 본문
해당 게시판은 자체적으로 제작한 게시판으로 JSP 언어를 사용하고 있으며 Apache Tomcat과 연동하였습니다.
만든 프로젝트는 총 2개로 hacker_A라는 사이트와 hacker_B라는 사이트가 있습니다.
각각 After와 Before라는 뜻으로 hacker_B라는 사이트에서는 일부로 취약한 환경을 만들어 취약점 진단을 진행할 거고 그에 따른 소스코드 수정은 hacker_A라는 사이트에서 진행할 것입니다.
주요정보통신기반시설 취약점 가이드를 중점으로 취약점 진단을 할 예정이며 현재는 취약점 진단을 위해 기본적인 것만 구성되어있으며 다른 취약점을 위한 부분 혹은 부족한 부분에 대해서는 추가할 예정입니다.
'웹 진단 > 게시판 실습' 카테고리의 다른 글
| [게시판 실습] - XSS (1) Reflected XSS 공격 취약 (0) | 2024.06.05 |
|---|---|
| [게시판 실습] - SQL Injection (1) 로그인 시 로그인 검증 우회 (0) | 2024.06.03 |
| [게시판 실습] - 약한 문자열 강도 (2) 로그인 실패 시 로그인 제한 결여 (0) | 2024.05.30 |
| [게시판 실습] - 정보 누출 (1) 로그인 시도 시 계정 존재 유무 확인 가능 (0) | 2024.05.30 |
| [게시판 실습] - 약한 문자열 강도 (1) 회원가입 시 패스워드 복잡도 미흡 (0) | 2024.05.29 |
'웹 진단/게시판 실습' Related Articles
more
