웹 취약점2 [보안] 개발자 도구 감지 및 차단 개발자 도구란?개발자 도구란 개발자들이 페이지 수정과 문제 원인 파악을 쉽게 하기위해 브라우저에서 제공하는 도구이다.F12를 사용해서 열 수 있고, 웹 개발자들은 보통 개발자 도구를 열어놓고 작업을 하는 경우가 굉장히 많다. 1.Elements 패널GTML과 CSS 코드를 분석하고 실시간으로 수정이 가능 2. Console 패널자바스크립트를 실시간으로 실행할 수 있는 환경 제공 3. Network 패널 HTTP 네트워크의 통신을 확인 할 수있는 패널. 4. Application 패널브라우저의 저장소 기능을 담당하는 패널 이 처럼 편의성을 제공하기도 하고 개발을 하는데 있어서는 꼭 필요한 도구중 하나이다. 하지만 많은 것을 제공해주고 있는만큼 위험도 보안취약점을 가져올 수 있기도하다. 개발자 .. 2024. 8. 7. [Burp Suite] Burp Suite 프록시 도구 사용법 (파라미터 위변조) 프록시 도구 Burp Suite 사용 하여 파라미터값 변조 하기 구글링을 통해 64bit 을 다운 받았다. 위 프로그램은 여러가지 기능이 있는데 그중에서 가장 유용하게 사용 가능 한 것이 proxy를 사용하여 파라미터값을 변조 시킬 수 있다는 것 이다. 보통 회원가입 페이지에서 비밀번호는 숫자 영문을 포함한 몇글자이상 이라는 조건이 존재한다. Burp Suite 프로그램을 사용하면 조건에 맞게 스크립트를 통과한 후 서버로 보내기 전 파라미터값을 변조 시킬 수 있다. 툴을 실행 시키고 Open browser로 새로운 브라우저를 열고 비밀번호 입력 페이지로 이동한다. 그 후 Intercept is off 클릭 비밀번호를 1q2w3e4r5t!로 입력한 후 정보 수정을 누른다. 해당 툴에 1q2w3e4r5t! .. 2023. 4. 14. 이전 1 다음
