메모장 입니다2
Rootme.org - XSS stored 1 본문
문제
- 홈페이지
풀이
- 메시지 내용에서 XSS가 발생한다.
- requestbin으로 만든 URL에 document.cookie를 보내준다.
알게된 것
- requestbin
- request data 얻는 사이트 만들기
- XSS 테스트
http://inxight.blogspot.com/2009/08/xss-%EA%B3%B5%EA%B2%A9-sample-code.html
XSS 공격 Sample Code
XSS 공격은 다양한 형태의 취약성과 결합하여 피해와 위험 모두 커지고 있습니다. 이에 대표적인 XSS 공격 셈플 코드를 보시고 필요하신 분들은 보안 테스트를 해보시기 바랍니다. 본 코드들은 대부분의 웹어플리케이션 보안시스템(웹방...
inxight.blogspot.com
'Study > 웹' 카테고리의 다른 글
| Rootme.org - csrf token bypass (0) | 2020.02.27 |
|---|---|
| RootMe.org - CSRF 0 protection (0) | 2020.02.26 |
| Webhakcking.kr - chall2 (0) | 2020.02.25 |
| 블라인드 sql 인젝션 - 컬럼, 테이블 명 알아내기 및 기타 등등 (0) | 2020.02.25 |
| Webhacking.kr 현황 (0) | 2020.02.22 |