일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- window
- xss game
- element 조회
- 사칙연산
- property
- Pwndbg
- sql injection
- 포인터
- 함수
- 백준 알고리즘
- object
- xss game 풀이
- document
- 조건문
- 김성엽 대표님
- 파이썬
- 배열
- jQuery
- blind sql injection
- python
- 메소드
- suninatas 풀이
- 백준 파이썬
- 객체
- IF문
- github
- 자바스크립트
- burp suite
- htmlspecialchars
- lord of sql injection
- Today
- Total
목록XSS (3)
power-girl0-0
XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 사용자가 제공한 데이터의 모든 비트를 다음 기간 동안 올바르게 이스케이프해야 합니다. 페이지가 나타날 컨텍스트입니..
XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 이 수준은 사용자가 사용하는 사이트 간 스크립팅의 일반적인 원인을 보여줍니다. 입력은 제대로 이스케이프하지 않고 ..
비박스 환경을 활용한 웹 모의해킹 완벽 실습 책의 내용을 포함하고 있습니다. 스스로 공부하고 정리하기 위한 목적으로 올리는 것입니다. 1-1. XSS란? 웹 사이트에서 입력 데이터가 적절한 값인지 검사하지 않고 웹 브라우저를 실행할 때 발생하는 취약점이다. 이 취약점은 서버에 전달되는 모든 변수 값에서 발생할 수 있으며, 공격자가 세션을 탈취하여 다른 사용자의 권한을 취득하거나 악성코드를 배포하기 위한 목적 또는 피싱하여 사용자의 중요한 정보를 획득하기 위한 목적으로 사용된다. 1-2. 저장된 XSS란? 그림1 출처 : https://cafe.naver.com/kkw7564/20 악의적인 스크립트 코드가 웹에 입력되면서 데이터베이스에 저장된다. 불특정 다수의 사용자가 공격자의 게시물에 접근하면 지속적으로..