DongDD's IT

Cross Site Scripting (XSS) Cross Site Scripting- SQL Injection과 마찬가지로 기초적인 웹 어플리케이션의 취약점 중 하나- 악의적인 의도를 가진 해커가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점- 사용자의 정보를 얻어내거나, 비정상적인 기능을 수행하게 만들 수 있음 Cross Site Scripting 종류1) Stored XSS- Data 입력 폼을 통해 script를 삽입하는 방법- 이 입력 폼을 통해 script를 삽입하면 다른 사용자가 이 script가 삽입된 페이지를 읽을 경우 script가 수행되게 된다. Example) PHP로 구현된 간단한 게시판에서 TEST PHP로 구현한 게시판에서 다음과 같이 script를 삽입해보았다.아무런 필..

[webhacking.kr] Level 23 이번 문제는 무엇을 해야할 지가 주어져있었다.다른 문제와 비슷할 것 같아서 index.phps로 들어가봤지만 소스코드가 없었다.어떤 것이 필터링되있는지 모르는 상태에서 해결해야하는 문제 같았다.webhacking.kr을 풀면서 처음으로 소스코드가 없는 상태로 하는 문제라 재미있을 것 같았다. XSS로 삽입해야할 문자열을 넣어보니 "no hack"이라는 message와 함께 실패함을 알 수 있었다.어떤 것이 필터링되있는지 확인해보기 위해 여러가지 시도를 해보았다. 이것 외에도 글자를 끊어서 여러가지를 시도해보았다. 필터링 되있는 방식은 모르겠지만 왠만한 단어들은 다 막혀있었다.스크린샷에서는 script만 해보았지만 alert도 마찬가지로 실패했다.대문자로도 시도..