Cross Site Scripting
본문 바로가기
모바일/iOS igoat 분석

Cross Site Scripting

HackingPractice 2019. 11. 19. 21:38
반응형

Cross Site Scripting

- 악성 스크립트를 삽입하여 공격하는 취약점이다.

 

위치

iGoat\Cross Site Scripting\ CrossSiteScriptingExerciseViewController.m

 

영향

사용자의 정보를 탈취하거나 비정상적인 기능을 수행하게 할 수 있다.

 

진단

Cross Site Scripting 문제에서 <script>alert(1)</script> 스크립트 공격을 시도했다.

그림 11-1 Cross Site Scripting

그림 11-1처럼 스크립트 공격을 시도한 결과 Welcome to XSS Exercise 메시지를 보여준다.

그림 11-2 스크립트 공격

대응방안

불필요한 태그는 사용하지 않는게 좋다.

반응형
저작자표시 비영리 변경금지 (새창열림)

'모바일 > iOS igoat 분석' 카테고리의 다른 글

Binary Patching  (0) 2019.11.19
SQL Injection  (0) 2019.11.19
Server Communication  (0) 2019.11.19
Public Key pinning  (0) 2019.11.19
YAP Storage  (0) 2019.11.19

'모바일/iOS igoat 분석' Related Articles

티스토리툴바