처음부터 차근차근

프로젝트 명 : xss와 sql injection을 이용한 웹 해킹 프로젝트 기간 : 2022-06-06 ~ 2022-06-08 Tool : Eclipse 기술 스택 : jsp 프로젝트 설명 개요(계획) 게시판 사이트를 해킹할 계획 XSS 공격 : 게시판에서 글을 작성할 때 자동으로 파일을 다운받는 자바스크립트 코드를 입력함. 그래서 이 게시글을 누르는 사람은 자신의 의사와 상관없이 악성코드를 다운받게 됨. SQLInjection 공격 : 로그인 할 때 패스워드 작성하는 칸에다가 ‘=OR ‘1’ = ‘1 같은 코드를 집어넣어 정확한 비밀번호 없이 바로 admin에 로그인할 수 있게 함. 서버는 XSS나 sqlinjection을 예방하는 코드를 보여주고 실시간으로 적용해서 보여주기 위해 localhost ..