CODEDRAGON ㆍSecurity/SecureCoding
Off-by-One Overflows
LAB 수행을 위한 Tools
도구명 | 형태 |
Burp Suite | offline |
FireFox-Clear Private Data | offline |
FireFox-FireBug | offline |
FireFox-Live HTTP headers | offline |
FireFox-Tamper Data | offline |
FireFox-Web Developer Toolbar | offline |
PHPCharset Encoder / String Encrypter | online |
WebScarab | offline |
LAB 수행
Burp Suite 실행
Proxy탭 > Options 탭 >
Unhide hidden form fields 체크
Proxy탭 > Intercept탭 >
Intercept is off클릭하여 intercept는 On상태로 변경
Burp Proxy 서버 설정
overflow.txt파일 작성
입력 후 >
Submit 버튼 클릭
First Name: | a |
Last Name: | a |
overflow.txt안의 파일 내용을 붙여넣기 합니다. >
[Accept changes] 버튼 클릭
Accept Terms 클릭
[Accept changes] 버튼 클릭
VIP의 정보를 확인합니다.
Intercept requests 체크 해제
우측 상단에 있는 Restart this Lesson 클릭
입력 후 >
Submit 클릭
First Name: | John |
Last Name: | Smith |
Room Number: | 56 |
Accept Terms 클릭
LAB 성공!!!
//----------------------------------------------------------
'Security > SecureCoding' 카테고리의 다른 글
| CERT Coding Guidelines (0) | 2016.01.21 |
|---|---|
| OWASP Top 10 2013 (0) | 2016.01.02 |
| 4.XPATH Injection (0) | 2015.12.15 |
| 1.Password Strength (0) | 2015.11.24 |
| 4.Remote Admin Access - WebGoat (0) | 2015.11.08 |