Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- vulnhub
- NTFS
- ctf
- Volatility
- 2018
- InsecureBank
- igoat
- ESXi
- 인시큐어뱅크
- SQL Injection
- otter
- beebox
- diva
- Reflected XSS
- MFT
- 안드로이드
- lord of sql injection
- foremost
- kibana
- frida
- Strings
- 파이썬
- Suninatas
- XSS
- logstash
- Openstack
- base64
- elasticsearch
- Docker
- CTF-d
Archives
- Today
- Total
목록Stored XSS (1)
Information Security
XSS - Stored (Blog)
XSS - Stored (Blog) - XSS는 악의적인 스크립트 코드가 웹에 입력되면서 데이터베이스에 저장된다. 링크를 이용하여 일회성으로 클릭을 유도하지 않고 불특정 다수의 사용자가 공격자의 게시물에 접근하면 지속적으로 악의적인 스크립트가 실행되기 때문에 위협 영향도가 높다. Level (Low) 데이터를 1234를 입력해보니 추가되는 것을 확인하고 를 입력해보니 쿠키 값을 보여준다. Level (Medium) Level (Medium)은 그림 1-1처럼 쿠키 값이 노출되지 않는다. Level (High) Level (High)은 그림 1-2처럼 입력한 스크립트 언어가 그대로 노출되는 것을 알 수 있다. 대응방안 addslashes 함수를 통해 쿼터(',")같은 특수 문자들을 포함하고 있는 문자열에 ..
Web Security/Bee-Box
2019. 8. 31. 17:17