Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 데이터 분석
- 코딩테스트
- 자료형
- 웹 모의해킹
- 코딩테스트 연습
- 컴퓨터 구조
- 마이데이터
- 개인정보보호법
- 회귀분석
- 시저암호
- 함수
- vagrant
- 도커
- 정보보안
- 데이터분석
- 프로그래머스
- 데이터3법
- 파이썬 문법
- AI
- AWS
- 개인정보보호
- 코테
- XSS 취약점
- 알고리즘
- 클라우드
- docker
- 머신러닝
- 웹모의해킹
- 파이썬
- 백준
Archives
- Today
- Total
찬란하게
[웹해킹] XSS 취약점_Stored XSS 취약점_비박스 본문
1. 공격 기법
1) Stored XSS 취약점 공격 :
게시물, 쪽지 보내기, 주문 페이지 입력 부분에 악의적인 스크립트가 DB에 저장되어 실행되는 공격
2) Refleced XSS :
DB 저장이 되지 않는다.
파라미터 값의 입력 값 미흡으로 상대방에게 링크를 쪽지로 보내거나, 게시물에 링크를 클릭하게 유도하여 악성코드 배포
2. Stored XSS 취약점 실습
1) 블로그 게시글 크로스사이트 스스크립팅 공격
칼리 리눅스 > bWAPP > Cross-Site Scripting - Stored (Blog)
- alert : 경고창을 띄운다.
- document.cookie : 쿠키 정보를 가져온다.
쿠키 정보를 alert으로 띄우는 것뿐만 아니라, 활용하는 방안을 생각해보아야 한다.
'정보보안 > 웹 해킹' 카테고리의 다른 글
| [웹해킹] XSS 취약점_Stored XSS_쿠키 재사용 (0) | 2021.05.09 |
|---|---|
| [웹해킹] 쇼핑몰 취약점 진단 _ 보고서 작성용_ 수정중 (0) | 2021.05.08 |
| [웹해킹][용어] XSS 취약점 (0) | 2021.05.08 |
| [웹해킹] 쇼핑몰 실습2_ 인증 처리 취약점 확인_인증 관점 (0) | 2021.05.08 |
| [모의해킹] 쇼핑몰 실습1_환경 구성_비박스 (0) | 2021.05.07 |
'정보보안/웹 해킹' Related Articles
more
