xss11 [XSS] XSS(Cross Site Scripting)공격 실습 - (Dreamhack 실습예제) XSS(CrossSiteScripting) 서버의 응답에 공격자가 삽입된 악성 스크립트를 받은 사용자의 웹 브라우저에서 악성 스크립트가 실행되는 공격 XSS 공격을 수행하기 위해 요구되는 조건 악성 script가 삽입될 수 있는 낮은 검증 수준 정보가 웹 사이트에 출력될수 있는 낮은 검증 수준 그 외 다양한 XSS 변종 기법 Stored XSS : 게시판에 글을 작성하여 관리자에게 읽도록 유도하는 악성 script 실행 기법 Reflected XSS : 말 그대로 악성 script를 반사시킨다 주로 메일로 전송시키는 기법 Dreamhack의 XSS-1 문제입니다. XSS 취약점에 관련된 웹 해킹 문제입니다. 제공된 사이트에 접속해보겠습니다. /xss /memo /flag 세 개의 링크가 존재합니다. cs.. 2020. 7. 30. 이전 1 다음
