Web Security

Period

2020.08.03 ~ 2020.09.12

Technique Stack

Tool: BurpSuite
Language: PHP

Details

Web Security Document

Contribution

각 공격 방식마다 직접 침투 테스트

• CSRF
• Command Injection
• File Upload Vulnerable
• File-Inclusion
• SQL Injection
• Blind SQL Injection
• XSS_Reflected
• XSS_Stored

Review

DVWA 모의해킹 사이트를 로컬에서 열어서 모의해킹을 시도해보며, 어떻게 웹 공격이 이루어지는지 배울 수 있었다.

이후, 공격 내용에 대해 정리하면서 어떻게 웹 공격을 막을 수 있는지에 대해 고민해볼 수 있는 좋은 기회였다.

덕분에, GHOST 동아리에서 보안 매니저를 맡아 동아리원들에게 유익한 내용을 전달할 수 있었다.