Code Canvas

File > Settings > Build, Execution, Depolyment > Build Tools > Gradle  [Gradle]Distribution: [Local Installation] ["Gradle 경로 설정..."]Gradle JVM: "Java JDK 경로 설정"

1. GET, POST, HEAD, OPTIONS HTTP 메서드만 허용GET, POST만 허용 (나머지 PUT, DELETE, PATCH, OPTIONS 등) 403 Forbidden 에러 발생server { listen 80; server_name xxx.com; //GET, POST 메서드만 허용 location / { limit_except GET POST { deny all; } proxy_pass http://localhost:8080/; proxy_set_header X-Real-IP $reomote_addr; proxy_set_header X-Forwarded-For $proxy-add_..

SQL Injection(SQLi) (SQL 삽입 공격)웹 애플리케이션이 SQL 쿼리를 제대로 검증하지 않을 때 발생공격 방법: 입력 필드에 ‘ OR ‘1’=’1 같은 악성 SQL 코드를 삽입하여 데이터베이스 조작 및 탈취SELECT * FROM USERS WHERE USERNAME = '' OR '1'='1';-> 로그인 우회 가능 Cross-Site Scripting (XSS)사용자가 입력값을 검증하지 않아 악성 스크립트 코드가 실행되는 공격공격 방법: 입력 필드에 입력유형:Stored XSS: 악성 스크립트가 DB에 저장됨Reflected XSS: URL을 통해 전달되어 즉시 실행 됨DOM XSS: 클라이언트 측에서 DOM 조작으로 실행됨 Cross-Site Request Forgery(CSRF)..

웹 애플리케이션 보안 테스트를 위한 도구로서, 침투 테스트와 웹 보안 취약점 분석에 사용된다. 패킷 조작과 관련된 기능을 포함하며, 주로 웹 트래픽을 가로채고 수정하는 데 사용된다(해당 툴을 사용하면, 서버로 전송되는 패킷을 캡처하여 값을 바꿔서 테스트를 할 수 있게됨) 사용 사례웹 보안 테스트(SQLi, XSS, CSRF, SSRF, IDOR)API 보안 테스트(REST API, JWT/OAuth 토큰 변조)모바일 앱 테스트(앱 트래픽 분석 및 변조)인증 및 로그인 테스트(브루트포스, 세션 하이재킹)TLS/HTTP 보안 테스트(암호화 취약점 분석)주요 기능Intercepting Proxy(패킷 가로채기)웹 브라우저와 서버간의 HTTP/HTTPS 트래픽을 가로채고 수정 가능(요청, 응답 분석하여 보안 취..