![]()
[+] 개인적인 공부이니 틀린부분 지적 ㄳ AJAX(Asynchronous JavaScript and XML) - 자바스크립트와 JSON을 비동기화시켜 혼합하여 사용하는 기술 - 페이지 이동없이 고속으로 화면을 전환할 수 있다 - 서버 처리를 기다리지 않고, 비동기 요청이 가능하다 - 수신하는 데이터 양을 줄일 수 있고, 클라이언트에게 처리를 위임 가능 JSON(JavaScript Object Notation) - 자바스크립트 기반으로 개발되었고, 여러 프로그래밍 언어에서도 사용할 수 있는 독립형 언어 - 웹 브라우저와 웹 서버 간의 비동기 통신, 웹 서버 데이터 교환 등에 사용 - 자바스크립트와 PHP간에 JSON으로 데이터 전달. JQuery - HTML의 클라이언트 사이드 조작을 단순화 하도록 설계..
![]()
[+] 개인적인 공부이니 틀린부분 지적 ㄳ SQLMAP : SQL Injection 취약점을 진단할 수 있는 자동화 도구 1. sqlmap 기본적인 Banner. 2. sqlamp Options sqlmap -h 혹은 sqlmap -hh -h : 기본적인 옵션들과 내용 -hh : 상세 옵션들과 옵션내용 확인. grep과 같이 사용해서 원하는 옵션값과 내용확인 가능 sqlmap -h | grep cookie 3. 자주 쓰는 옵션. -u 옵션에 대한 정보: 무조건 필요 (url을 제시해줄 때, " " 로 묶어야함.) --cookie옵션에 대한 정보: (GET방식이던 POST방식이던 무조건 필요. 또한 cookie를 명시할 때 " "로 묶어야함) 쿠키값은 Burp Suite로 트래픽을 Intercept해서 쿠..
