반응형 웹 취약점2 [JAVA/JQuery/JS] 중요 정보 암호화 하여 전송하기/복호화하여 저장하기 중요정보가 평문으로 전송이 된다면? 사용자 계정 유출 위험 카드 정보 유출 위험 결제 정보 유출 위험 등이 있다. 위와같이 내 소중한 정보가 남에게 유출당해 알 수 있는것을 사용자는 원치 않는다. 그런 웹페이지를 만들어서도 안된다. 그러므로 중요정보는 암호화하여 전송해, 그 사용자가 알 수 없게 해야한다. 아래는 내가 사용한 방법이다. 암호화/복호화의 방법은 많을테니 꼭 이 코드를 사용하지 않아도 된다. Front Code $.loginSubmit = function(){ let id = $("#user_id").val(); let pwd = $("#password").val(); if(id == null ) { alert('ID 를 입력하세요'); return; } else if(id.length < .. 2022. 4. 28. [web hacking] 프록시 도구(Burp Suite)를 이용한 웹 해킹 및 대응 이 글은 해킹을 유도하는 글이 아닌 해킹으로 인한 웹 취약점을 보완하기 위해 쓴 글이며 Burp Suite Community Edition v2022.2.5를 기준으로 작성하였음을 알린다. 어떻게 하면 해킹이 가능하며, 이 해킹을 대응하려면 어떻게 해야하는지 내가 사용하는 방법을 토대로 서술하겠다. 1. Burp Suite 다운로드 및 실행 https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security test.. 2022. 4. 28. 이전 1 다음 반응형
