250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- dsa
- RVA
- 웹
- codeup
- NestJS
- Cross Site Scripting
- 머신러닝
- 암호학
- XSS
- 문서화
- RSA
- 프로그래머스
- 디피헬먼
- 기계학습
- 딥러닝
- SQL
- 파일구조
- ImageBase
- 알고리즘
- SWAGGER
- 심층학습
- SQL_Injection
- StoredXSS
- API
- ReflectedXSS
- 공개키
- 코드업
- dvwa
- 인공지능
- C언어
Archives
- Today
- Total
목록StoredXSS (1)
Ye0ngJae
[웹] DVWA를 이용한 XSS 실습 기초
개요 DVWA라는 페이지를 이용하여 간단한 Reflected XSS와 Stored XSS를 실습해 보도록 하겠습니다. (Security level LOW 기준) Reflected XSS DVWA에 존재하는 Reflected XSS 실습 페이지를 활용해 간단한 Reflected XSS 공격 실습을 하겠습니다. 실습 창에는 이름을 물어보는 폼이 나오고 있고, 이 폼에 이름을 입력하면 아래 Hello (이름)으로 출력되는 것을 알 수 있습니다. 폼 안에 아래처럼 XSS가 실행될 때 XSS가 출력되는 간단한 스크립트를 입력해보도록 하겠습니다. 위와 같이 스크립트가 실행되는 것을 알 수 있습니다. 우리는 방금 전 입력을 통해 스크립트를 실행할 수 있다는 것을 알았습니다. 이번에는 웹 페이지의 쿠키 값을 출력하는 ..
정보보안/웹
2022. 3. 6. 01:16