XSS(크로스사이트스크립팅) 기본 우회 방법 및 스킬업 XSS(크로스 사이트 스크립팅, Cross-Site Scripting)은 웹 어플리케이션의 보안 취약점 중 하나로, 공격자가 웹 사이트에 악성 스크립트를 주입하여 사용자의 브라우저에서 실행되게 만드는 공격 기법이다. 이를 통해 공격자는 사용자의 세션 쿠키, 토큰 등을 탈취하거나, 사용자를 대신하여 의도하지 않은 행동을 실행시킬 수 있다. XSS 공격의 원리 XSS 공격의 기본 원리는 사용자로부터 입력 받은 데이터를 적절히 검증하거나 이스케이프 처리하지 않고 웹 페이지에 그대로 반영할 때 발생한다. 공격자는 이러한 취약점을 이용해 스크립트 코드를 웹 어플리케이션에 주입하고, 이 코드가 다른 사용자의 브라우저에서 실행되도록 한다. 실행된 스크립트는 공격..
frida❓ Frida는 안드로이드, iOS, QNX 등 모바일 플랫폼에서 사용할 수 있는 파이썬 라이브러리이다. Frida는 JavaScript를 사용하여 모바일 앱의 메모리, 코드, 시스템 호출 등을 제어할 수 있으며 이를 통해 앱의 동작을 추적하고, 버그를 찾고, 기능을 추가하거나 수정할 수 있다. Frida의 핵심은 C로 작성되었으며 QuickJS를 대상 프로세스에 주입하고. 여기서 JS는 메모리에 대한 전체 액세스, 후킹 기능 및 프로세스 내부의 기본 기능 호출까지 실행하면서 실행된다. 앱과 대상 프로세스 내에서 실행되는 JS 간의 통신에 사용되는 양방향 통신 채널이 있는데 Python과 JS를 사용하면 위험 없는 API로 빠르게 진행할 수 있다. Frida는 JS에서 오류를 쉽게 포착하고 충돌..
Node.js ❓ Node.js는 JavaScript 런타임 환경(Runtime Environment)으로서, 서버 측 애플리케이션 개발을 위해 설계된 오픈 소스 플랫폼이다. Node.js는 Google Chrome의 JavaScript 엔진인 V8 엔진을 기반으로 구축되었으며, 비동기식 이벤트 주도 프로그래밍(Asynchronous Event-Driven Programming)을 지원하여 빠른 네트워크 애플리케이션 개발을 가능하게 한다. 비동기식 프로그래밍: Node.js는 비동기식 I/O 작업을 처리하기 위해 설계되었다. 이것은 여러 작업을 동시에 처리하고 응답 시간을 최적화하는 데 도움이 된다. Callbacks, Promises, Async/Await 등을 사용하여 비동기 코드를 작성할 수 있다...
npm ❓ npm은 Node Package Manager의 약자로, JavaScript 프로그래밍 언어를 위한 패키지 관리자이다. npm은 JavaScript 개발자가 다른 개발자가 작성한 코드, 라이브러리, 프레임워크 및 도구를 쉽게 다운로드하고 프로젝트에 추가하는 데 사용된다. 이를 통해 개발자는 자신의 프로젝트에서 다른 개발자가 개발한 코드를 재사용할 수 있으며, 코드를 더 빠르고 효율적으로 작성할 수 있다. npm은 주로 Node.js 환경에서 사용되며, Node.js는 JavaScript를 서버 측에서 실행하기 위한 런타임 환경이다. 따라서 JavaScript를 사용하여 서버 측 애플리케이션을 개발하는 경우 npm은 필수 도구 중 하나이다. 패키지 설치: npm을 사용하여 다른 개발자가 작성한 ..
jquery❓ jQuery는 자바스크립트 프로그래밍 언어를 기반으로 하는 라이브러리 중 하나로, 웹 개발에서 자주 사용되는 클라이언트 측 스크립트 라이브러리이다. jQuery는 웹 페이지 상의 HTML 문서를 조작하고 상호작용을 향상시키기 위한 간편한 방법을 제공하며 AJAX를 사용하여 비동기적으로 서버와 통신할 수 있게 해준다. jQuery의 핵심 원리는 선택자를 사용하여 HTML 요소를 찾고, 이벤트 처리기를 등록하여 해당 요소에 대한 상호작용을 정의하는 것이다. jQuery는 브라우저의 DOM(Document Object Model)을 효과적으로 조작하고, CSS 스타일을 변경하며, AJAX를 사용하여 비동기적으로 서버와 통신할 수 있게 해준다. jquery 종류 jQuery UI (User Int..
ajax❓ Ajax는 JavaScript의 라이브러리중 하나이며 "Asynchronous JavaScript and XML"의 약자이다. 브라우저가 가지고있는 XMLHttpRequest 객체를 이용해서 전체 페이지를 새로 고치지 않고도 페이지의 일부만을 위한 데이터를 로드하는 기법 이며 Ajax를 한마디로 정의하자면 JavaScript를 사용한 비동기 통신, 클라이언트와 서버간에 XML 데이터를 주고받는 기술이다. 기본적으로 HTTP프로토콜은 클라이언트쪽에서 Request를 보내고 Server쪽에서 Response를 받으면 이어졌던 연결이 끊기게 되어있기때문에 화면의 내용을 갱신하기 위해서는 다시 request를 하고 response를 하면서 페이지 전체를 갱신하게 된다. 하지만 이렇게 할 경우 페이지의..