Level - Low ๋ก๊ทธ์ธ ๊ธฐ๋ฅ์ด ๊ตฌํ๋์ด ์์ผ๋ฉฐ, ํด๋น ์๋๋ฆฌ์ค๋ ๋ถ๋ฅดํธํฌ์ค ๋ฐ ์ฌ์ ๋์ ๊ณต๊ฒฉ์ ์ฌ์ฉํ๋ ์๋๋ฆฌ์ค์ธ๋ฏ ํจ ๋ก๊ทธ์ธ ์คํจ์ ์ ๊ทธ๋ฆผ1-2์ ๊ฐ์ ๋ฌธ์๊ฐ ์ถ๋ ฅ๋จ ๋ก๊ทธ์ธ ์์ ์์ Intercept ๋ฅผ ํตํด ํจํท์ ์ก์ ํ Intruder...
Level - Low ๊ฐ๋จํ ๋ก๊ทธ์์ ๊ธฐ๋ฅ์ด ๊ตฌํ๋์ด ์์ ํด๋น ์๋๋ฆฌ์ค์ ๊ฒฝ์ฐ โ๋ค๋ก๊ฐ๊ธฐโ ๊ธฐ๋ฅ์ ํตํด ์ด์ ์ฌ์ฉ์์ ์ธ์ ์ ๊ฐ์ง๊ณ ๋ค์๊ธ ๋ก๊ทธ์ธ ์ํ๋ก ๋์๊ฐ ์ ์์. ์ฑ๊ณต์ ์ผ๋ก ๋ก๊ทธ ์์๋์ด BWAPP ์ด๊ธฐ ํ๋ฉด์ผ๋ก ๋์์๋ค. โ๋ค๋ก๊ฐ๊ธฐโ...
Level - Low ์ด์ ๋ฌธ์ ์ Http Only ์ ๋ฌธ์ ์์ฒด๋ ๋์ผํ์ง๋ง, Http Only ํค๋๊ฐ ์๋ Secure ํค๋์ ๋ํ ํ์ต์ ์ํ ๋ฌธ์ ์ด๋ค. Secure ํค๋๋ SSL/TLS ์ ์ฌ์ฉํ HTTPS ํ๋กํ ์ฝ์ ํตํด ์ ์ก๋๋ ์๋ต์๋ง ์ฟ ํค๋ฅผ ํฌํจ...
Level - Low Cookies ๋ฒํผ์ ํด๋ฆญ์ ์๋ ํ์ ์ฟ ํค ๊ฐ์ด ์ถ๋ ฅ ๋๋ฉฐ, here ๋ฒํผ ํด๋ฆญ์ alert ์ฐฝ์ ํตํด ์ฟ ํค ๊ฐ์ด ์ถ๋ ฅ ๋๋ค. ์ธ์ ๊ฐ๊ณผ ๊ฐ๊ฐ์ ์ฟ ํค๊ฐ์ ๋ณด์ฌ์ค๋ค. ํด๋น ์๋๋ฆฌ์ค๋ ์ธ์ ๊ฐ์ ํ์ทจํ๋ ์๋๋ฆฌ์ค๋ก ์์๋๋ฉฐ, tes...
Level - Low ๋ก๊ทธ์ธ ๊ธฐ๋ฅ์ด ๊ตฌํ๋์ด ์์ ํด๋น ์๋๋ฆฌ์ค์ ๊ฒฝ์ฐ DB๊ฐ ๊ตฌ์ฑ๋์ด ์์ง ์๊ฑฐ๋, ์น ํ์ด์ง ์์ค์์ ๋ก๊ทธ์ธ ์ ๋ณด๊ฐ ๊ณ ์ค๋ํ ํ๋์ฝ๋ฉ ๋์ด์๋ ๊ฒฝ์ฐ๋ฅผ ๋ํ๋ ๊ฐ๋ฐ์์ ์ค์๋ฅผ ํตํด ์ผ์ด๋ ์ ์์ ํด๋น ๋ถ๋ถ์ ๋ง์ฐ์ค๋ฅผ ํตํด ๋๋๊ทธํ๊ฑฐ๋ ...