'Client Script' 태그의 글 목록

[기록일지] 📚 11주차 (XSS 공격 Script / 대응 방안 / Client Script 활용 방안)

XSS Bypass Trick XSS 우회 전략을 통한 공격 스크립트 삽입 방법 Script Tag (길이 제한) 일반적으로 삽입되는 스크립트 공격은 어느정도 길이가 있게 된다. 그래서 이를 방지하기 위해 script 태그에 대하여 스크립트 태그 내부에 들어가는 길이 제한을 두는 경우가 있다. $script = $_GET['script']; $script = substr($script,0,40); alert(1)과 같이 짧은 것으로 테스트 해보는 경우에는 삽입이 되지만, 길이가 길어지는 경우에 길이 제한에 걸려서 짤리는 경우가 발생한다. 이런 경우에는 긴 스크립트를 삽입할 수 없는 것일까? 그렇지 않다. 위와 같이 xss.js 라는 삽입을 위한 스크립트를 따로 만들어두고 해당 js 파일에 접근하도록 하면..

모의 해킹 스터디/모의 해킹 - 기록일지 2024.01.11

📓 Codegear_Archive

Client Script 1

티스토리툴바