websqlinjection
- HTML5 / Hacking & Security 2012.08.03 1
HTML5 / Hacking & Security
2012. 8. 3. 02:11
안녕하세요. 2년만에 다시 블로깅 시작합니다.
( 요즘 더워서 그런지, 점점 나태해 지는 것 같아 공부에 대한 열정을 되찾기 위하여!!)
첫번째 글은 Secuholic 6차 세미나에서 발표했던 HTML5 해킹&보안에 관한 자료입니다.
HTML5 는 이미 다양한 사이트에 적용되고 있습니다. 좋은 예로 네이버 대용량 파일 첨부, 그림첨부 등이 ActiveX
에서 HTML5 기반으로 바뀌었죠. 이로 인해 플러그인 설치 없이(새로고침 없이!) 다양한 기능들을 이용할 수 있게
되었습니다. HTML5 스펙이 확정되는 2014 년 이후에는 좀 더 많은 사이트에 적용이 되지 않을까 추측해 봅니다.
몇가지 새로운 특징들에 대한 소개와, 이 새로운 특징들을 이용한 공격유형에 대해서 다루었습니다.
# HTML 5 #
- New Element ( Video, Audio, Canvas … )
- New Attribute
- New Handler
- Strong Web Form
- New API ( Drag&Drop , Communication, Geolocation, File … )
- Web Storage ( Web SQL Database, Session Storage, Local Storage )
- Web Worker
- Web Socket
...
'Web Hacking' 카테고리의 다른 글
Filtering 발견 및 우회 테크닉 (2) | 2013.03.26 |
---|---|
javascript 난독화(Obfuscation) (0) | 2013.03.21 |
[SQL Injection] - Oracle Error based SQL Injection (0) | 2012.10.18 |
Mysql 에서의 Error Based SQL Injection (5) | 2012.10.18 |
웹 프록시 툴 burp suite 의 다양한 확장팩(?) 을 모음 사이트 (0) | 2012.08.21 |