1. base64 값 변조
2, response 값 변조 false > true 값으로 변조
3. 변경 못하는 값을 파라미터 조작으로 변조 가능
4. 응답 값 Body를 통으로 지워 에러 유발 및 서버 정보 확인을 노림
또한 Host에 ..값을 삽입하면 에러유발이 될 수 있다.
5. 응답값 잡기
text|appication|json|html|xml|x-javascript 설정으로 놓치는 응답값 없이 전부 잡기
Proxy > Option에서 체크
'Web hacking > 개념 정리 & 심화' 카테고리의 다른 글
| [WEB]Blind SQL Injection 사용 간단 실습 & 정리 (0) | 2022.05.30 |
|---|---|
| [암호화] AES 암호화 알고리즘 (0) | 2022.05.10 |
| [#5] webdav, heartbleed 취약점 (0) | 2022.03.04 |
| [#5] Burp Suite 살펴보기 (0) | 2022.03.04 |
| [#1] 도커 환경 설정과 구축 실습 (0) | 2022.02.07 |
