HTTP3 [비박스(bWAPP)] low-A1-Injection iFrame Injection #277 1. 개요 1) 문제명 : iFrame Injection 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격 4) 문제 : iframe을 삽입하여 원하는 데이터를 출력 2. 서비스 확인 서비스를 확인하였을 때 특이한 부분은 없고 URL을 보니 robots.txt파일을 불러와 화면에 보여주는 것으로 보입니다. 아마 소스 코드를 확인해야 정확히 알 수 있을 것 같습니다. 3. 소스 코드 확인 1) 난이도 설정 난이도를 설정하는 부분에서는 XSS와 관련된 입력값을 체크하고 있다는 것을 보실 수 있습니다. 2) 서비스 코드 첫 경로 부분에 해당되는 코드입니다. 앞서 보이는 URL에 해당되는 부분을 미리 입력하여 출력할 수 있도록 해주고 있습니다. 메인 코드 부.. 2024. 1. 26. [WEB] CSS 이미지 스프라이트 #248 1. 이미지 스프라이트(Sprite)란? 스프라이트(Sprite)란 번역기를 돌렸을 때에는 사이다, 요정 등이라고 하나 그래픽 용어로는 움직이는 2차원 비트맵 개체를 나타낸다고 합니다. 아마 최초 도입했었던 기술에서 이를 이용한 요정 이미지를 사용해서 그러지 않았나 싶습니다. 웹 개발에서는 이미지 스프라이트라는 용어를 사용하는데 여기서는 웹 화면에서 사용하는 여러 개의 이미지를 하나로 모하 놓은 이미지를 뜻합니다. 2. 이미지 스프라이트를 사용하는 이유 이미지를 많이 필요로하는 웹 페이지에는 해당 사항이 없으나, 네이버나 다음 등 많은 이미지와 구성요소들을 필요하는 사이트의 경우 이미지 스프라이트를 사용하고 있습니다. 그 이유는 반응 속도 및 효율성과 관련이 있습니다. 위에서 정의한 대로 사용하.. 2023. 1. 18. REST(Representational State Transfer)란?(feat, RESTful, REST API) #146 1. REST(Representational State Transfer)란? 분산 하이퍼미디어(자원) 시스템을 위한 소프트웨어 아키텍처의 한 형식으로 자원을 정의하고 자원의 상태나 정보를 전송하는 인터페이스입니다. REST를 구성하는 요소에는 총 세가지가 있습니다. 아래의 예시를 보시면 쉽게 이해하실 수 있습니다. 예) 1번 영화 자원에 대하여 조회 요청 POST /movies/1 { "name" : "The LThe Lord Of The Ringsord Of The Rings" } 우선 첫 번째로 자원(Resource)이 있어야 합니다. 보통 URI이라고 하는데요. 보시면 아시겠지만 자원은 1번 영화입니다. 두 번째로는 행위(Method)입니다. 자원에 대한 HTTP 요청입니다. 이 요청에는 .. 2021. 1. 26. 이전 1 다음
