250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- ImageBase
- 인공지능
- SQL
- 머신러닝
- codeup
- injection
- 웹
- RVA
- 코드업
- dvwa
- Cross Site Scripting
- 공개키
- 기계학습
- SQL_Injection
- 심층학습
- StoredXSS
- 암호학
- 디피헬먼
- 파일구조
- 프로그래머스
- 딥러닝
- db
- 보안
- XSS
- Database
- dsa
- RSA
- ReflectedXSS
- 알고리즘
- C언어
Archives
- Today
- Total
목록ReflectedXSS (1)
Ye0ngJae
[웹] DVWA를 이용한 XSS 실습 기초
개요 DVWA라는 페이지를 이용하여 간단한 Reflected XSS와 Stored XSS를 실습해 보도록 하겠습니다. (Security level LOW 기준) Reflected XSS DVWA에 존재하는 Reflected XSS 실습 페이지를 활용해 간단한 Reflected XSS 공격 실습을 하겠습니다. 실습 창에는 이름을 물어보는 폼이 나오고 있고, 이 폼에 이름을 입력하면 아래 Hello (이름)으로 출력되는 것을 알 수 있습니다. 폼 안에 아래처럼 XSS가 실행될 때 XSS가 출력되는 간단한 스크립트를 입력해보도록 하겠습니다. 위와 같이 스크립트가 실행되는 것을 알 수 있습니다. 우리는 방금 전 입력을 통해 스크립트를 실행할 수 있다는 것을 알았습니다. 이번에는 웹 페이지의 쿠키 값을 출력하는 ..
정보보안/웹
2022. 3. 6. 01:16