Level - Low (Mideum & Haigh ์๋๋ฆฌ์ค ์์) ํด๋น ์๋๋ฆฌ์ค์์๋ ์ฌ์ฉ์์ ์ธ์ ๊ฐ์ด URI์ ๊ทธ๋๋ก ๋ ธ์ถ๋์ด ๋ฐ์ํ ์ ์๋ ์ทจ์ฝ์ ์ ๋ค๋ฃฌ ์๋๋ฆฌ์ค์ด๋ค. ๊ทธ๋ฆผ 1-2์ ๊ฐ์ด URI ์ PHPSESSID ํ๋ผ๋ฏธํฐ๋ฅผ ๋ํด GET ํ์์ผ๋ก ...
Level - Low ๋ก๊ทธ์ธ ๊ธฐ๋ฅ์ด ๊ตฌํ๋์ด ์์ผ๋ฉฐ, ํด๋น ์๋๋ฆฌ์ค๋ ๋ถ๋ฅดํธํฌ์ค ๋ฐ ์ฌ์ ๋์ ๊ณต๊ฒฉ์ ์ฌ์ฉํ๋ ์๋๋ฆฌ์ค์ธ๋ฏ ํจ ๋ก๊ทธ์ธ ์คํจ์ ์ ๊ทธ๋ฆผ1-2์ ๊ฐ์ ๋ฌธ์๊ฐ ์ถ๋ ฅ๋จ ๋ก๊ทธ์ธ ์์ ์์ Intercept ๋ฅผ ํตํด ํจํท์ ์ก์ ํ Intruder...
Level - Low ๊ฐ๋จํ ๋ก๊ทธ์์ ๊ธฐ๋ฅ์ด ๊ตฌํ๋์ด ์์ ํด๋น ์๋๋ฆฌ์ค์ ๊ฒฝ์ฐ โ๋ค๋ก๊ฐ๊ธฐโ ๊ธฐ๋ฅ์ ํตํด ์ด์ ์ฌ์ฉ์์ ์ธ์ ์ ๊ฐ์ง๊ณ ๋ค์๊ธ ๋ก๊ทธ์ธ ์ํ๋ก ๋์๊ฐ ์ ์์. ์ฑ๊ณต์ ์ผ๋ก ๋ก๊ทธ ์์๋์ด BWAPP ์ด๊ธฐ ํ๋ฉด์ผ๋ก ๋์์๋ค. โ๋ค๋ก๊ฐ๊ธฐโ...
Level - Low ์ด์ ๋ฌธ์ ์ Http Only ์ ๋ฌธ์ ์์ฒด๋ ๋์ผํ์ง๋ง, Http Only ํค๋๊ฐ ์๋ Secure ํค๋์ ๋ํ ํ์ต์ ์ํ ๋ฌธ์ ์ด๋ค. Secure ํค๋๋ SSL/TLS ์ ์ฌ์ฉํ HTTPS ํ๋กํ ์ฝ์ ํตํด ์ ์ก๋๋ ์๋ต์๋ง ์ฟ ํค๋ฅผ ํฌํจ...
Level - Low Cookies ๋ฒํผ์ ํด๋ฆญ์ ์๋ ํ์ ์ฟ ํค ๊ฐ์ด ์ถ๋ ฅ ๋๋ฉฐ, here ๋ฒํผ ํด๋ฆญ์ alert ์ฐฝ์ ํตํด ์ฟ ํค ๊ฐ์ด ์ถ๋ ฅ ๋๋ค. ์ธ์ ๊ฐ๊ณผ ๊ฐ๊ฐ์ ์ฟ ํค๊ฐ์ ๋ณด์ฌ์ค๋ค. ํด๋น ์๋๋ฆฌ์ค๋ ์ธ์ ๊ฐ์ ํ์ทจํ๋ ์๋๋ฆฌ์ค๋ก ์์๋๋ฉฐ, tes...