To comply with the rule, in this write up, some hints related to this challenge only will be mentioned.
룰을 준수하기 위해, 여기서는 챌린지와과 관련된 몇 가지 힌트만이 언급됩니다.
Observing Differences & Behaviors
A consistent principle from the offensive side of AppSec is to view differences from the raw response to what is visible. In other words (as you may have already noted in the client-side filtering lesson), there is often data in the raw response that doesn’t show up on the screen/page. View the profile below and take note of the differences.
동작 및 차이에 대한 관찰.
공세적 어플리케이션의 측면에서의 일관된 원칙은 원시(raw) 응답과 가시적 응답의 차이를 인지하는 것이다. 다른 말로는, 이미 클라이언트 측 필터링 관련 레슨에서 언급 되었듯이, 원시(raw) 응답은 화면에 나타나지 않는 경우가 있다는 것이다. 아래의 프로필을 확인하고 그 차이점을 제출하라.
A consistent principle from the offensive side of AppSec is to view differences from the raw response to what is visible. In other words (as you may have already noted in the client-side filtering lesson), there is often data in the raw response that doesn’t show up on the screen/page. View the profile below and take note of the differences.
동작 및 차이에 대한 관찰.
공세적 어플리케이션의 측면에서의 일관된 원칙은 원시(raw) 응답과 가시적 응답의 차이를 인지하는 것이다. 다른 말로는, 이미 클라이언트 측 필터링 관련 레슨에서 언급 되었듯이, 원시(raw) 응답은 화면에 나타나지 않는 경우가 있다는 것이다. 아래의 프로필을 확인하고 그 차이점을 제출하라.
First open Developer Tools(F12, Ctrl + Shift + j) and go to the "Network" tab. Here, various HTTP messages communicating with the server is displayed. Now press the "View Profile" button. If then, the associated HTTP message is recorded on the network tab. If you click the message, you can see the contents as shown in the above picture.
먼저 개발자 도구를 열고(F12, Ctrl + Shift + j) "네트워크" 탭으로 이동한다. 여기서는 해당 서버와 통신하는 각종 HTTP 메시지를 확인할 수 있다. 이제 "View Profile" 버튼을 누른다. 그러면 이와 관련된 HTTP 메시지가 네트워크 탭에 기록된다. 해당 메시지를 클릭하면 위 그림과 같이 그 내용을 확인할 수 있다.
