선 밖에 선 자유인

Blind injection 과 유사하게 시간 지연을 이용 ex) || ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 & | ping -i 30 127.0.0.1| ping -n 30 127.0.0.1& ping -i 30 127.0.0.1| ping -n 30 127.0.0.1; ping 127.0.0.1%0a ping -i 30 127.0.0.1 `0a' ping 127.0.0.1 ` 기타 ls나 dir 등을 입력하여 브라우저에서 보여지는 부분이 있는지 확인

http://www.digitalattackmap.com

2012년 02월

출처: https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet Contents [hide] 1 Introduction2 Tests2.1 XSS Locator2.2 XSS locator 22.3 No Filter Evasion2.4 Image XSS using the JavaScript directive2.5 No quotes and no semicolon2.6 Case insensitive XSS attack vector2.7 HTML entities2.8 Grave accent obfuscation2.9 Malformed A tags2.10 Malformed IMG tags2.11 fromCharCode2.12 Default SRC tag to ..

HTML 5 시큐리티 Cheat Sheet http://html5sec.org/ https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Offline_Applications

// anti XSS // ASP 코드 function checkBadString(s) s=trim(s) s=replace(s, "", "&gt") s=replace(s, "cookie", "cook1e") s=replace(s, "document", "d0cument") s=replace(s, "script", "scr1pt") s=replace(s, CHR(32), " ") s=replace(s, CHR(34), "") s=replace(s, CHR(39), '") s=replace(s, CHR(23), "") s=replace(s, CHR(10) & CHR(10), " ") s=replace(s, CHR(10), " ") checkBadString=s end function // 숫자만 들어..

문자입력 base64 encoded data (apply); UTF-8 encoded data (apply); URL Encoded data (apply);

출처: http://j07051.tistory.com/554 문 자 설 명 예 제 \ 다음에 오는 문자를 특수 문자, 리터럴, 역참조 또는 8진수 이스케이프로 표시합니다. "\\"는 "\"를 찾고 "\("는 "(" 찾습니다. ^ 입력 문자열의 시작 부분에서 위치를 찾습니다. ^abc -> abcdef ^a?bc -> bcdef, abcdef $ 입력 문자열의 끝 부분에서 위치를 찾습니다. t$ -> eat 동$ -> 홍길동 * 앞의 문자나 부분식을 0개 이상 찾습니다. ab* -> ab, aabb, abb, aaaa ab*d -> ad, abd, abbbbd + 앞의 문자나 부분식을 1개 이상 찾습니다. zo+ -> zo, zoo ? 앞의 문자나 부분식을 0개나 1개 찾습니다. te?n -> ten, t..