728x90
반응형
이번 시간에는 웹 해킹의 기초를 살펴보겠습니다.
먼저 예시로 사용할 프로그램을 소개해드리겠습니다. 이 프로그램은 send 버튼을 누르면 입력한 내용이 그대로 보여지는 웹사이트 입니다. (JSP-Servlet 기반) 밑으로 내려가면 다운로드 할 수 있으니 직접 실행시키고 싶다면 다운받아서 실행시키면 됩니다. 위의 사진에서 표시한 것과 같이 같이 내용을 입력하고 send 버튼을 클릭하겠습니다.
예전에 입력한 내용이 그대로 나타나는 것을 볼 수 있습니다.
웹페이지의 소스 코드를 조회해보겠습니다.
예전에 입력한 내용이 body 태그 안에 담긴 것을 볼 수 있습니다.
그렇다면 이 웹사이트에 해킹을 시도해보겠습니다.
위의 내용은 경고창(alert)을 띄우는 JavaScript 명령문 입니다. 이렇게 입력하고 send 버튼을 클릭하면 어떻게 될까요?
클릭해보겠습니다.
이상하게 내용이 그대로 뜨지 않고 경고창이 떴네요?? ㅋㅋㅋ 왜 이런 일이 벌어진 것일까요? 소스 코드를 살펴보겠습니다.
경고창(alert)을 띄우는 명령문이 홈페이지에 그대로 삽입되어 있습니다. 따라서 이 명령문이 실제로 실행되었기 때문에 내용이 보이지 않고 경고창이 뜬 것입니다 ㅋㅋ
[소스 코드 다운로드]
728x90
반응형
LIST
'IT강의 > 보안및해킹' 카테고리의 다른 글
| 보안의 3대 요소: CIA (0) | 2021.04.20 |
|---|---|
| 데이터베이스 해킹 기초 (2/2) (0) | 2020.12.27 |
| 데이터베이스 해킹 기초 (1/2) (0) | 2020.12.27 |