Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- XSS
- 쿠키
- MySQL
- csrf
- 게시판 만들기
- Reflected Xss
- lord of sqli
- cors
- Cross Site Request Forgery
- sql injection
- Los
- cookie 탈취
- 세션
- 로그인페이지
- file upload
- JS
- CTF
- lord of sql injection
- 웹개발
- 과제
- 모의해킹
- Error based sql injection
- blind sql injection
- php
- 로그인
- Python
- JWT
- sql injection point
- union sql injection
- css
Archives
- Today
- Total
목록XSS (18)
Almon Dev
[과제] XSS CTF 보고서 작성
9주 차 과제 XSS CTF 보고서
모의해킹/보고서
2024. 12. 18. 15:29
모의해킹 공부 9주차 (XSS)
9주 차 정리 XSS (Cross-site Scripting)스크립트를 삽입해서 클라이언트 측 브라우저에서 실행하는 기법=> HTML, CSS, JS 삽입 Stored XSS스크립트를 서버에 저장해서 사이트에 접속하는 유저의 브라우저에서 실행하는 기법=> 데이터가 저장되는 곳과 출력되는 곳이 다를 수 있음ex) 저장되는 곳 : 회원가입, 게시글 작성, 댓글 작성출력되는 곳 : 마이페이지, 프로필, 게시글 확인, 댓글 확인 Stored XSS Process 1. 작성한 데이터가 화면에 출력되는지 확인=> 브라우저가 아니라 Burp를 이용해서 확인하기 2. 특수문자가 가능한지 확인=> XSS에 사용될만한 특수문자 가 적용되는지 확인 3. JS 삽입해 보기과 같은 보여주기용 증명 스크립트를 삽입해 보기=> ..
모의해킹/모의해킹
2024. 12. 13. 17:23