1.Http Basics
CODEDRAGON ㆍSecurity/SecureCoding
반응형
Http Basics
- 브라우저와 웹어플리케이션간의 데이터 전송에 대해 이해합니다.
- Proxy 설정 후 오고가는 데이터를 확인합니다.
일반적인 구성도
데이터 전송확인을 위해 Proxy서버를 이용한 구성도
Lab 수행
- webscarab 을 실행하고proxy를 사용하여 request,response 를 intercept 하도록설정합니다..
- 파이어폭스에서 proxy를 enable합니다.
- honggildong을입력하고 [go]버튼을 클릭합니다.
- webscarab에서 오고 가는 데이터를 확인합니다.
- 전달된 이름은 reverse() 되어서 응답되므로 이름이 gnodliggnoh로 출력됩니다.
Lab 수행(Detail)
Method에서 POST항목 선택 >
마우스 우클릭 > Use as fuzz template 항목 선택
Fuzzer 탭 클릭
LAB 성공!!!
Paros를 통한 Lab수행
'Security > SecureCoding' 카테고리의 다른 글
| 1.Using an Access Control Matrix (0) | 2015.10.20 |
|---|---|
| 2.HTTP Splitting (0) | 2015.10.14 |
| 2015 SW보안 컨퍼런스 - 2015.10.5 (0) | 2015.10.02 |
| The Linux Foundation Releases Annual Linux Development Report 2015 (0) | 2015.09.27 |
| C++ hint 메일링 구독하기 (0) | 2015.09.17 |