Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 로그인
- 모의해킹
- lord of sql injection
- sql injection point
- CTF
- blind sql injection
- 웹 해킹
- csrf
- 세션
- file upload
- 웹개발
- 로그인페이지
- Error based sql injection
- JS
- 증적 사진
- sql injection
- Python
- union sql injection
- XSS
- 과제
- FridaLab
- MySQL
- 보고서
- cookie 탈취
- 게시판 만들기
- Los
- php
- 웹 개발
- 문제 풀이
- 보안 패치
Archives
- Today
- Total
Almon Dev
ctf 풀이 (XSS 3) 본문
ctf 문제 풀이
XSS 3
풀이
1. XSS 포인트 찾기
마이페이지에서 입력받은 user 파라미터를 input태그 안에 placeholder의 값으로 그대로 입력하여
input태그를 탈출해서 스크립트가 삽입이 가능합니다.
2. 스크립트 삽입하기
alert(1) 부분에 쿠키를 탈취하고 전송하는 스크립트를 삽입합니다.
3. 스크립트 실행하기
스크립트를 삽입한 URL로 봇이 접속하도록 합니다.
대응 방법
- < ' " > 같은 html 구조에 영향을 미치는 특수문자를 HTML Entity로 변환합니다.
'웹 해킹 > 웹 해킹(ctf)' 카테고리의 다른 글
| ctf 풀이 (XSS 5) (2) | 2024.12.23 |
|---|---|
| ctf 풀이 (XSS 4) (0) | 2024.12.23 |
| ctf 풀이 (XSS 2) (1) | 2024.12.23 |
| ctf 풀이 (XSS 1) (1) | 2024.12.23 |
| ctf 풀이 (SQL Injection Point 4) (1) | 2024.12.11 |
'웹 해킹/웹 해킹(ctf)' Related Articles
more
