728x90
cheat sheet: 어떤 공격을 시도할 수 있는 입력값 데이터의 모음
공격 유형을 1개를 목표로 개발을 시작해야함 -> SQL injection으로 시작할 것
github에 web fuzzer검색 후 파일을 참고
ex) get 패킷을 날려서 오는 것 받은 후 입력 부분을 찾는 기능 등
-> 생각해볼 수 있는 방법을 최대한 산출해보기
DVWA, webgoat, sourceforge.net 등의 웹 서버를 사용하여 기능 테스트
728x90
'BoB > WebScanner' 카테고리의 다른 글
| [webscanner]세 번째 기록 (0) | 2021.08.21 |
|---|---|
| [webscanner]두 번째 기록 (0) | 2021.08.21 |
| [webscanner]첫 번째 기록 (0) | 2021.08.21 |
| 웹 스캐너(퍼저) 개발명세서 (0) | 2021.07.25 |
댓글