| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 네트워크
- System
- Payload
- pwnable
- 정보보안기사
- Operating System
- Spring Framework
- Pwnable.kr
- LOB
- Buffer Overflow
- BOF
- 정보보안기사 실기
- Shell code
- 운영체제
- 정보처리기사 실기
- wargame
- webhacking.kr
- stack overflow
- 웹해킹
- hacking
- webhacking
- SQL
- PWN
- 워게임
- 해킹
- Spring
- Spring MVC
- Lord of BOF
- system hacking
- OS
Archives
- Today
- Total
목록dom XSS (1)
DongDD's IT
Cross Site Scripting (XSS) - XSS, XSS 종류
Cross Site Scripting (XSS) Cross Site Scripting- SQL Injection과 마찬가지로 기초적인 웹 어플리케이션의 취약점 중 하나- 악의적인 의도를 가진 해커가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점- 사용자의 정보를 얻어내거나, 비정상적인 기능을 수행하게 만들 수 있음 Cross Site Scripting 종류1) Stored XSS- Data 입력 폼을 통해 script를 삽입하는 방법- 이 입력 폼을 통해 script를 삽입하면 다른 사용자가 이 script가 삽입된 페이지를 읽을 경우 script가 수행되게 된다. Example) PHP로 구현된 간단한 게시판에서 TEST PHP로 구현한 게시판에서 다음과 같이 script를 삽입해보았다.아무런 필..
IT 보안/Web
2017. 9. 17. 16:18