Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 웹개발
- 로그인페이지
- 로그인
- php
- JS
- Los
- lord of sqli
- 세션
- MySQL
- sql injection point
- cookie 탈취
- 게시판 만들기
- css
- 과제
- XSS
- Cross Site Request Forgery
- union sql injection
- Python
- 모의해킹
- cors
- Reflected Xss
- lord of sql injection
- JWT
- file upload
- csrf
- blind sql injection
- sql injection
- CTF
- Error based sql injection
- 쿠키
Archives
- Today
- Total
Almon Dev
ctf 풀이 (XSS 3) 본문
ctf 문제 풀이
XSS 3
풀이
1. XSS 포인트 찾기
마이페이지에서 입력받은 user 파라미터를 input태그 안에 placeholder의 값으로 그대로 입력하여
input태그를 탈출해서 스크립트가 삽입이 가능합니다.
2. 스크립트 삽입하기
alert(1) 부분에 쿠키를 탈취하고 전송하는 스크립트를 삽입합니다.
3. 스크립트 실행하기
스크립트를 삽입한 URL로 봇이 접속하도록 합니다.
대응 방법
- < ' " > 같은 html 구조에 영향을 미치는 특수문자를 HTML Entity로 변환합니다.
'모의해킹 > 모의해킹' 카테고리의 다른 글
| ctf 풀이 (XSS 5) (1) | 2024.12.23 |
|---|---|
| ctf 풀이 (XSS 4) (0) | 2024.12.23 |
| ctf 풀이 (XSS 2) (1) | 2024.12.23 |
| ctf 풀이 (XSS 1) (1) | 2024.12.23 |
| 모의해킹 공부 10주차 (XSS) (0) | 2024.12.20 |
'모의해킹/모의해킹' Related Articles
more
