Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 도커
- XSS 취약점
- 파이썬 문법
- 정보보안
- 시저암호
- 코딩테스트 연습
- 파이썬
- 데이터 분석
- AI
- vagrant
- 데이터3법
- 함수
- 코테
- 컴퓨터 구조
- 개인정보보호법
- 프로그래머스
- 클라우드
- 회귀분석
- 웹모의해킹
- 백준
- 데이터분석
- 자료형
- 개인정보보호
- 알고리즘
- 머신러닝
- docker
- 웹 모의해킹
- 마이데이터
- AWS
- 코딩테스트
Archives
- Today
- Total
찬란하게
[웹해킹] OWASP_ZAP 활용_2 본문
1. 스캐너를 사용하는 이유
- 스캐너는 패턴을 삽입한다.
패턴을 삽입할 때 입력값을 프로그램에서 자동으로 삽입하게 된다.
submit form(확인 버튼)을 action으로 서버를 넘기겠다 라는 의미이다.
따라서 수도 없이 많은 패턴이 돌기 때문에 장애가 발생할 수 있다.
(실무에서는 스캐너를 사용 못할 수도 있다.)
항상 인가된 페이지에서만 스캐너 사용하기!
- 모의해킹은 샘플링 분석이라고 얘기할 수 있다.
10개 中 2,3개를 점검하게 된다.
모든 페이지를 점검할 수 없다.
- 전수진단 : 모든 페이지를 검사했다. --> 웹 스캐너
1) 스파이더(크롤링 기법)를 통해 접근 할 수 있는 페이지들을 검사.
2) 강제검색을 통해 이외의 페이지를 검사.
3) 스캐너를 통해 스파이더와 강제검색을 통해 노출된 입력값 검사.
'정보보안 > 웹 해킹' 카테고리의 다른 글
| [모의해킹] 쇼핑몰 실습1_환경 구성_비박스 (0) | 2021.05.07 |
|---|---|
| [모의해킹/시행착오] VM Ware 문제점_eth0 IPv6 (0) | 2021.05.07 |
| [웹해킹] OWASP ZAP 활용_1 (0) | 2021.05.07 |
| [웹해킹] Burp Suite VS OWASP ZAP_취약점 스캐너 도구 비교 (0) | 2021.05.07 |
| [웹해킹] OWASP TOP 10_웹 취약점 (0) | 2021.05.07 |
'정보보안/웹 해킹' Related Articles
more
