📓 Codegear_Archive

Vulnerability:XSS (Stored)XSS 취약점은 사용자의 입력 값을 HTML에서 출력하는 부분에서 발생한다. 본 실습에서는 앞에서 다룬 DVWA Reflected XSS 취약점(입력 값이 반사되어 출력되는 경우에 대한 XSS)와 달리 공격의 결과가 서버에 남기 때문에 훨씬 위험한 공격인 Stored XSS에 대하여 다룬다. 즉, 저장 가능한 XSS가 가능한지 여부를 확인한다.DVWA XSS(Stored) 실습실습 환경- Windows Docker를 이용한 DVWA- Windows 환경의 Burp Suite해당 실습 페이지에 접속하면 다음과 같다.Name과 Message를 입력할 수 있는 입력창이 존재하고, 입력창 아래의 예시를 보면 Name과 Message의 정보가 출력되고 있다..

Vulnerability: XSS (Reflected)XSS 취약점은 사용자의 입력 값을 HTML에서 출력하는 부분에서 발생한다. 본 실습에서는 입력 값이 반사되어 출력되는 경우에 대하여 XSS가 가능한지 여부를 확인한다.DVWA XSS(Reflected) 실습실습 환경- Windows Docker를 이용한 DVWA- Windows 환경의 Burp SuiteLow, Medium, High, Impossible 레벨에 상관없이 위와 같은 페이지가 나오고, 입력창에 입력하는 값을 해당 페이지에 그대로 반사시켜 출력해주는 애플리케이션이다.alert(document.cookie);위와 같이 쿠키를 출력해주는 것을 목표로 할 것이다. Security Level: Low 확인하기우선 XSS 가능..