WEB-05~07, 12~13 통합 실습
WEB-05 보안헤더
WEB-06 취약암호화
WEB-07 민감정보노출
WEB-12 오픈리다이렉트
WEB-13 파라미터변조
WEB-05: 보안 헤더 미설정
점검 방법: 응답 헤더에서 아래 항목 누락 여부 확인
점검 명령: curl -I http://[대상]/
누락 항목 (이 사이트):
❌ X-Frame-Options (클릭재킹 가능)
❌ Content-Security-Policy (XSS 방어 없음)
❌ X-Content-Type-Options (MIME 스니핑 가능)
❌ Strict-Transport-Security (HTTPS 강제 없음)
❌ Referrer-Policy (리퍼러 정보 노출)
❌ Permissions-Policy (카메라/마이크 제한 없음)
WEB-06: 취약한 암호화 알고리즘
MD5 해시 예시:
482c811da5d5b4bc6d497ffa98491e38 (= "password123")
→ 레인보우 테이블로 즉시 역산 가능
→ 크랙 사이트:
crackstation.net에 붙여넣기
DB에 저장된 사용자 비밀번호: 평문 저장 (더 취약)
WEB-07: 민감정보 노출
아래 경로들을 직접 접속해보세요:
WEB-13: URL 파라미터 변조
💡 현재 page 파라미터: home
URL에서 ?page=../../../etc/passwd 등을 시도해보세요
또는 ?page=admin_config, ?page=secret 등 내부 페이지 접근 시도
현재 요청 파라미터: page=home
검증 결과: 미검증 (모든 값 허용)