일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- SQL_Injection
- 암호학
- 알고리즘
- XSS
- 프로그래머스
- 공개키
- 웹
- 기계학습
- C언어
- 머신러닝
- codeup
- 보안
- 딥러닝
- 심층학습
- 인공지능
- db
- dvwa
- Database
- ImageBase
- RVA
- SQL
- RSA
- dsa
- StoredXSS
- injection
- 코드업
- Cross Site Scripting
- ReflectedXSS
- 파일구조
- 디피헬먼
- Today
- Total
목록XSS (2)
Ye0ngJae
개요 DVWA라는 페이지를 이용하여 간단한 Reflected XSS와 Stored XSS를 실습해 보도록 하겠습니다. (Security level LOW 기준) Reflected XSS DVWA에 존재하는 Reflected XSS 실습 페이지를 활용해 간단한 Reflected XSS 공격 실습을 하겠습니다. 실습 창에는 이름을 물어보는 폼이 나오고 있고, 이 폼에 이름을 입력하면 아래 Hello (이름)으로 출력되는 것을 알 수 있습니다. 폼 안에 아래처럼 XSS가 실행될 때 XSS가 출력되는 간단한 스크립트를 입력해보도록 하겠습니다. 위와 같이 스크립트가 실행되는 것을 알 수 있습니다. 우리는 방금 전 입력을 통해 스크립트를 실행할 수 있다는 것을 알았습니다. 이번에는 웹 페이지의 쿠키 값을 출력하는 ..
Cross Site Scripting(XSS) 공격자가 자신이 만든 태그들을 피해자의 브라우저에서 실행시키는 것을 말합니다. 공격자가 만든 악성 스크립트에 따라 피해자는 쿠키가 변조될 수도 있고, 공격자가 만든 악성 사이트로 리다이렉트 될 수 있습니다. XSS 취약점 발생 원인 서버가 클라이언트로부터 검증되지 않은 데이터를 받아들여 웹 브라우저에서 실행하는 경우에 발생합니다. 즉, XSS는 웹 어플리케이션에 클라이언트로부터의 악의적인 데이터를 받아들일 때 발생한다고 할 수 있습니다. XSS 취약점 공격 영향 - 쿠키 변조, 탈취 - 악성코드 주소 삽입 - 페이지 변조 - 제한된 웹 사이트 접근 등 웹 브라우저에서 스크립트로 실행 가능한 공격이 가능합니다. XSS 공격 종류 Reflected XSS Ref..