XSS실습예제2 [XSS] XSS(Cross Site Scripting)공격 실습 Reflected XSS 를 사용하여 태그 삽입 (PortSwigger) XSS(Cross Site Scripts)의 기본적인 내용에 대해서는 DreamHack 의 예제1번에서 설명해놓았다 아래 링크를 타고 봐보도록 하자 hobbylists.tistory.com/entry/XSSCross-Site-Scripting%EA%B3%B5%EA%B2%A9-%EC%8B%A4%EC%8A%B5-Dreamhack-%EC%8B%A4%EC%8A%B5%EC%98%88%EC%A0%9C 위에서 접속할 사이트는 Reflected XSS를 통해 공격해야 한다고 적혀있다 그리고 마지막 줄에 "alert" 기능을 사용해야 한다고 적혀있는데 alert는 Javascript 언어의 함수로 Message를 발생시킨다 alert() ()내의 Message를 발생시키는 Javascript 의 기능 먼저 사이트를 들어.. 2020. 8. 26. [XSS] XSS(Cross Site Scripting)공격 실습 - (Dreamhack 실습예제) XSS(CrossSiteScripting) 서버의 응답에 공격자가 삽입된 악성 스크립트를 받은 사용자의 웹 브라우저에서 악성 스크립트가 실행되는 공격 XSS 공격을 수행하기 위해 요구되는 조건 악성 script가 삽입될 수 있는 낮은 검증 수준 정보가 웹 사이트에 출력될수 있는 낮은 검증 수준 그 외 다양한 XSS 변종 기법 Stored XSS : 게시판에 글을 작성하여 관리자에게 읽도록 유도하는 악성 script 실행 기법 Reflected XSS : 말 그대로 악성 script를 반사시킨다 주로 메일로 전송시키는 기법 Dreamhack의 XSS-1 문제입니다. XSS 취약점에 관련된 웹 해킹 문제입니다. 제공된 사이트에 접속해보겠습니다. /xss /memo /flag 세 개의 링크가 존재합니다. cs.. 2020. 7. 30. 이전 1 다음