전체 글317 DOM Clobbering XSS 개요 DOM(Document Object Model)은 웹 페이지에 대한 인터페이스로 콘텐츠, 구조, 스타일을 읽고 조작할 수 있는 API를 제공합니다. 이러한 DOM은 W3C의 표준 객체 모델이며, 계층 구조로 구성됩니다. DOM은 원본 HTML과 구조가 비슷하지만 몇 가지 차이점이 있습니다. 1. 항상 유효한 HTML 형식입니다. DOM은 유효한 HTML 문서의 인터페이스로써, DOM을 생성하는 동안 브라우저는 유효하지 않은 HTML 코드를 올바르게 교정합니다. 아래의 코드는 필수 태그인 Hello World hacksms.tistory.com 참고 링크 DOM은 정확히 무엇일까? | WIT블로그 최근 잘못 이해하고 있었던 DOM에 대해 정확한 개념을 정리해 보고자 What, exactly, is t.. 2021. 9. 4. [DreamHack] Guest book v0.2 보호되어 있는 글 입니다. 2021. 9. 4. Padding Oracle Attack 개요 Padding Oracle은 복호화 시스템에 암호문을 넣었을 때 복호화 된 문자열에 대한 Padding의 올바름 유무를 검사하는 암호 시스템이라고 볼 수 있습니다. Padding Oracle Attack은 Padding의 올바름 유무를 검사하는 과정을 악용하여 Intermediate Value(IV^Plain Text or Cipher Text[n]^Plain Text)를 획득하고 Cipher Text^termediate을 통해 평문을 알아내는 공격을 의미합니다. Block 암호 방식에서 사용되는 Padding이란? 먼저 해당 공격은 DES, 3DES, AES_CBC 모드와 같은 블록 암호화 기법에서 발견되며(확실치 않음), 각 블록은 일정한 크기를 가지고 있습니다. 즉, 블록의 크기가 8Byte의.. 2021. 9. 3. [DreamHack] Padding Oracle 보호되어 있는 글 입니다. 2021. 9. 2. [DreamHack] chocoshop 보호되어 있는 글 입니다. 2021. 8. 31. [DreamHack] Environment Pollution (Redeploy) 보호되어 있는 글 입니다. 2021. 8. 30. [DreamHack] spring-view 보호되어 있는 글 입니다. 2021. 8. 27. [Dreamhack] crawling 보호되어 있는 글 입니다. 2021. 8. 27. [DreamHack] mongoboard 보호되어 있는 글 입니다. 2021. 8. 27. 이전 1 ··· 28 29 30 31 32 33 34 ··· 36 다음
