Bug bounty bootcamp
part 3
chapter 6. Cross Site Scripting
| Let's start with report | 보고부터 시작하자 |
| be reported to | ~에 보고되다. |
| Cross-site scripting is one of the most common bugs. | XSS는 가장 흔한 버그 중 하나이다. |
| It is so prevalent that it shows up in OWASP’s list. |
그것은 너무 흔해서 OWASP 리스트에 등장한다. |
| more than $4 million paid out in 2020 alone. | 2020년에만 4만달러 이상 지불되었다. |
| If you read, you learn. | 네가 읽으면 너는 배운다. |
| The app failed to protect user data. |
그 앱은 사용자 데이터를 보호하지 못했다. |
| A good firewall distinguishes between normal traffic and attacks. | 좋은 방화벽은 정상 트래픽과 공격을 구별한다. |
| The code that make up a website must be safe. | 웹사이트를 구성하는 코드는 안전해야 한다. |
| Attackers inject code into web pages. | 공격자가 코드를 웹 페이지 안에 삽입한다. |
| pages viewed by other users | 다른 사용자들이 보는 페이지들 |
Let's start with
- Let's = ~하자
- start = 시작하다.
- with = ~부터
👉 Let’s start with ~ = ~부터 시작하자
1) 회의 업무 시작할 때
Let’s start with report.
report: 보고
뜻: 보고부터 시작하자.
상황: 회의에서 안건 정리하거나 발표할 때.
2) 수업·공부 시작할 때
Let’s start with basics.
basics: 기초
뜻: 기초부터 시작하자.
상황: 선생님이나 강사가 학생들에게 수업 시작할 때.
3) 요리·실습 순서 말할 때
Let’s start with rice.
rice: 쌀
뜻: 밥 부터 시작할 때
상황: 요리 단계, 실습 단계를 설명할 때
4) 여행·일정 짤 때
Let’s start with museum.
museum: 박물관
뜻: 박물관부터 시작하자.
상황: 여행 루트나 하루 계획을 정할 때
be + p.p
기본 문법: be + p.p
- be 동사 + 과거분사(p.p) = 수동태
- 의미: “~되다”
- 주어가 행동을 당하는 쪽일 때 사용
예시
- Active(능동): People report bugs.
- Passive(수동): Bugs are reported.
👉 능동은 주어 = 하는 사람, 수동은 주어 = 당하는 것
be reported to ~
report: 보고하다.
be reported to: ~에 보고되다.
be + p.p + to : 수동태
예문
- The bug was reported to the company.
- 그 버그는 회사에 보고되었다.
- The accident is reported to the police.
- accident: 사고
- 그 사고는 경찰에 의해 보고되었다.
- Several cases have been reported to the hospital.
- 여러 사례가 병원에 보고되었다.
One of the most
- one of = ~ 중 하나
- the most = 가장 ~한
👉 One of the most ~ = 가장 ~한 것들 중 하나
One of the most: 공부, 설명할 때
- Sentence: Cross-site scripting is one of the most common bugs.
- Meaning: XSS는 가장 흔한 버그 중 하나다.
- Real life:
A: Why do people talk about XSS so mush?
B: Because it's one of the most common bugs in web security.
A: 왜 사람들이 XSS 얘기를 많이 해?
B: 웹 보안에서 가장 흔한 버그 중 하나라 그래.
One of the most: 추천, 소개할 때
- Sentence: This is one of the most popular apps.
- Meaning: 이것은 가장 인기 있는 앱 중 하나다.
- Real life:
A: Which app do you use for studying English?
B: I use Duolingo. It's one of most popular apps.
A: 영어 공부할 때 어떤 앱 써?
B: 난 듀오링고 써. 가장 인기있는 앱 중 하나야.
One of the most: 여행, 장소 말할 때
- Sentence: Paris is one of the most beautiful cities.
- Meaning: 파리는 가장 아름다운 도시 중 하나다.
- Real life:
A: Where should I go in Europe?
B: Paris is one of the most beautiful cities. You should visit.
A: 유럽 어디 가면 좋을까?
B: 파리는 가장 아름다운 도시 중 하나야. 꼭 가봐.
One of the most: 어려움·난이도 강조할 때
- Sentence: This exam is one of the most difficult tests.
- Meaning: 이 시험은 가장 어려운 시험 중 하나다.
- Real life:
A: How was the information security exam?
B: It was one of the most difficult tests I’ve ever taken.
A: 정보보안 시험 어땠어?
B: 내가 본 시험 중에서 가장 어려운 시험 중 하나였어.
S + V + so + 형용사/부사 + that + 결과(S+V)
너무 ~ 해서 ...하다.
It is so prevalent that it shows up in OWASP’s list.
- 그것은 너무 흔해서 OWASP 리스트에 등장한다.
- show up: 등장하다, 나타나다.
It is so big that I cannot carry it.
- 그것은 너무 커서 나는 그것을 나를 수 없다.
- carry: 나르다.
She is so tired that she sleeps.
- 그녀는 너무 피곤해서 잔다.
He is so tired that he sleeps.
- 그는 너무 피곤해서 잔다.
He is so fast that I cannot catch him.
- 그는 너무 빨라서 나는 그를 잡을 수 없었다.
The bag is so heavy that he drops it.
- 그 가방은 너무 무거워서 그는 그것을 떨어뜨렸다(던져버렸다).
- drop: 떨어뜨리다.
It is so hot that we stay home.
- 그것은(날씨가) 너무 더워서 우리는 집에 있다.
year after year
해마다, 매년
pay out
- pay out: 지불하다
- paid out: 지불된
- $4 million paid out in 2020 alone.
- alone: ~에만
more than
- more than
- ~이상, ~보다 더 많은
- 숫자, 금액, 시간, 양 앞
- more than 10 apples
- more than $100
- more than 2 hours
- more than 1,000 people
Victim
피해자
If + S + V(표현) …, S’ + V’(결과)
만약 S가 V하면, S’는 V’한다, 만약 ~라면 …이다.
| If it rains, I stay home. | 만약 비가 오면 나는 집에 있어. |
| If I am hungry, I eat. | 내가 배고프면, 나는 먹어. |
| I we run fast, we win. | 우리가 빨리 달리면, 우리는 이긴다. |
| If he is tired, he sleeps. | 그가 피곤하면, 그는 잔다. |
| If you read, you learn. | 네가 읽으면, 너는배운다. |
fail to V
V 하지 못하다
I failed to wake up early.
- 나는 일찍 일어나지 못했다.
They failed to finish homework.
- 그들은 숙제를 끝내지 못했다.
The team failed so solve the problem.
- 그 팀은 문제를 풀지 못했다.
The app failed to protect user data.
- 그 앱들은 사용자 데이터를 보호하지 못했다.
The system failed to block the attack.
- 그 시스템은 공격을 막지 못했다.
distinguish between A and B
A와 B를 구별하다.
It is hard to distinguish between sugar and salt.
- 설탕과 소금을 구별하기는 어렵다.
It is important to distinguish between right and wrong.
- 옳고 그름을 구별하는 것은 중요하다.
The system cannot distinguish between safe input and dangerous input.
- 시스템은 안전한 입력과 위험한 입력을 구별하지 못한다.
A good firewall distinguishes between normal traffic and attacks.
- 좋은 방화벽은 정상 트래픽과 공격을 구별한다.
make up
구성하다
Children make up half of the village.
- 아이들이 마을의 절반을 구성한다.
Chapters make up a book.
- 장(챕터)들이 책을 구성한다.
Words make up a sentence.
- 단어들이 문장을 구성한다.
The code that make up a website must be safe.
- 웹 사이트를 구성하는 코드는 안전해야 한다.
Packets make up the data sent over the network.
- 패킷들이 네트워크로 전송되는 데이터를 구성한다.
- send over/sent over(과거) : 전송하다. 전달하다. 보내다.
inject A into B
A를 B 안에 주입하다/삽입하다/넣다.
The doctor injected medicine into the patient.
- 의사가 약을 환자에게 주사했다.
Attackers inject code into web pages.
- 공격자가 코드를 웹페이지 안에 삽입한다.
He injected malicious script into the login form
- 그는 로그인 폼 안에 악성 스크립트를 삽입했다.
SQL injection injects commands into database queries.
- SQL 인젝션은 데이터베이스 쿼리 안에 명령어를 삽입한다.
Viewed by A
A가 본, A에 의해 보여진
pages viewed by other users
- 다른 사용자들이 보는 페이지들
This post was viewed by my frends.
- 이 게시물은 내 친구들이 봤다.
The movie was viewed by millions of people.
- 그 영화는 수 백만 명에 의해 관람되었다.
pages viewed by other users can contain injected code.
- 다른 사용자가 보는 페이지에 삽입된 코드가 있을 수 있다.
Logs viewed by admins show unusual activity.
- 관리자가 보는 로그에 이상한 활동이 나타난다.
Reports viewed by the team must be accurate.
- 팀이 보는 보고서는 정확해야 한다.
