DOM 기반 XSS 방어: 프레임워크 사례와 필터 컴포넌트 개발

프론트엔드에서의 DOM 기반 XSS 방어: 2가지 프레임워크 사례 + 1개 필터 컴포넌트 "3년간 프론트엔드 개발을 했지만, Vue/React에만 익숙해서 보안 전환 시 'DOM 기반 XSS'에 대해 구체적인 방어 전략을 설명하지 못하는 경우가 많습니다." 이는 프론트엔드 개발자가 보안 분야로 전환할 때 겪는 대표적 어려움입니다. DOM 기반 XSS는 프론트엔드 개발자에게 자연스러운 ...

6월 21일 19:28에 게시됨

Django 블로그 프로젝트 구현 - 완료된 배포 방식은 uwsgi 또는 gunicorn

프로젝트 흐름: 제품 요구사항 사용자 인증 컴포넌트 및 Ajax를 활용한 로그인(이미지 캡차) 폼 컴포넌트 및 Ajax를 사용한 사용자 가입 기능 1과 2의 데이터베이스 테이블은 사용자 정보 테이블에 통합 시스템 홈 페이지 설계 개인 웹사이트 설계 4의 개인 사이트 설계 필드는 title(개인 사이트 이름), site_name(https://xxx/alex 형식의 URL 후缀), theme(개인 사 ...

6월 17일 16:03에 게시됨

Apache·MySQL·PHP 연동 및 웹 취약점 실습

1. Apache 웹 서버 환경 구성 웹 애플리케이션 실습을 위해 먼저 Apache 서비스를 준비합니다. Kali Linux에는 Apache가 기본 설치되어 있으므로, 80번 포트 사용 여부를 확인합니다. ss -tlnp | awk '$4 ~ /:80$/' 80번 포트를 점유 중인 프로세스가 있다면 종료 후 Apache를 기동합니다. sudo systemctl start apache2 sudo systemctl is-active apache2 2. HTML 폼과 ...

5월 28일 06:49에 게시됨

Base64 인코딩 메커니즘과 CTF 문제 해결 전략

Base64 인코딩의 개념과 필요성 Base64는 바이너리 데이터를 인쇄 가능한 ASCII 텍스트 문자열로 변환하는 인코딩 스킴입니다. 네트워크 프로토콜이나 웹 환경에서는 바이너리 데이터를 직접 전송할 경우 데이터 손상이나 제어 문자 충돌이 발생할 수 있습니다. 이를 방지하기 위해 이메일 본문, JSON 페이로드, URL 파라미터 등 텍스트만 허용되는 채널에서 바이너리 데이 ...

5월 27일 20:36에 게시됨

xss.haozi.me 연습 환경에서의 XSS 공격 실습 및 방어 설정

xss.haozi.me 연습 환경에서의 XSS 공격 실습 다음은 xss.haozi.me 연습 환경에서 XSS 공격을 실습하며 얻은 경험과 각 단계별 서버 코드, 공격 페이로드, 그리고 분석 내용입니다. 1단계 서버 코드: // server code function render (input) { return '<div>' + input + '</div>' } 설명: 기본적인 HTML 태그 내에 입력값이 그대로 삽입되는 ...

5월 20일 23:09에 게시됨