Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 해커팩토리
- 정보보호
- H4CKINGGAME
- Weak Session IDs
- wargame
- Remote File Inclusion
- 정보보안
- DVWA
- Insecure CAPTCHA
- XSS
- 드림핵
- DOM-Based XSS
- 웹 해킹
- webhacking.kr
- Los
- 워게임
- bypass CAPTCHA
- Hackerfactory
- 빡공팟 6기
- Lord of SQL Injection
- TeamH4C
- sql injection
- DreamHack
- SuNiNaTas
- Web Hacking
- File Upload Vulnerability
- Dremhack
- Cross Site Scripting
- 빡공팟 4기
- 써니나타스
Archives
- Today
- Total
목록DOM-Based XSS (2)
도카이트
[DVWA] DOM-Based XSS (Medium)
XSS (Cross Site Scripting) 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취한다. DOM-based XSS 악성 스크립트가 URL Fragment에 삽입되는 XSS Fragment는 서버 요청 / 응답에 포함되지 않는다. 페이지 화면 - 바로 소스코드를 살펴보러 가자! 소스코드 - stripos 함수를 통해서
Web/DVWA
2022. 5. 26. 23:37
[DVWA] DOM-Based XSS (Low)
XSS (Cross Site Scripting) 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취한다. DOM-based XSS 악성 스크립트가 URL Fragment에 삽입되는 XSS Fragment는 서버 요청 / 응답에 포함되지 않는다. 페이지 화면 - 언어를 선택할 수 있는 옵션이 존재한다! - Select를 클릭 시 URL에 default 파라미터 값이 추가된다! default의 파라미터 값으로 option 내용 전달 - English를 선택하고 Select 버튼을 클릭하자 URL에 default 파라미터 값으로 English..
Web/DVWA
2022. 5. 19. 22:47