728x90 BoB11 웹 스캐너 개발 1일차 cheat sheet: 어떤 공격을 시도할 수 있는 입력값 데이터의 모음 공격 유형을 1개를 목표로 개발을 시작해야함 -> SQL injection으로 시작할 것 github에 web fuzzer검색 후 파일을 참고 ex) get 패킷을 날려서 오는 것 받은 후 입력 부분을 찾는 기능 등 -> 생각해볼 수 있는 방법을 최대한 산출해보기 DVWA, webgoat, sourceforge.net 등의 웹 서버를 사용하여 기능 테스트 2021. 7. 22. BOB 10기 합격 후기 흠... 안녕하세요...? 제 티스토리를 읽으시려는 분이랑 이야기해보는 건 처음이네요...ㅋ 이때까지 공부한 것을 정리하기 위한 장소로만 사용했더니 좀 어색어색합니다! 그래도 여러분들께 도움이 되기 위한 글을 포스팅하는 것이니 한 번 열심히 적어보도록 하겠습니다!! 네... 그렇습니다 BOB! 합격해버렸습니다!! (10기 보안제품개발트랙) 사실 이 글 하나만 있는 것처럼 보이는 BOB 카테고리에도 많은 양의 글이 포스팅된 상태입니다! 근데 여기서 공부한 건 외부로 가지고 나가면 안된다고 하셔서...ㅠㅜ 뭐 쨋든! 느낀 점/기분 따.위.를 말하기 전에 우선 여러분들에게 도움이 될 만한 팁을 먼저 드리는 게 좋겠죠? 제 티스토리 광고도 하는 겸사겸사ㅎ 바로 자기소개서부터 뜯어봅시다! Chapter1. 자기소.. 2021. 7. 14. 이전 1 2 다음 728x90
