Web Hacking Advanced
[dreamhack] xss-2
문제분석 & 풀이문제 구성은 xss-1와 동일하다. 다만, 입력에 대한 추가적인 필터링이 존재하는 것 같다. [dreamhack] xss-1 [dreamhack] xss-1개념정리 ○ XSS 크로스 사이트 스크립팅(Cross Site Scripting, XSS)은 공격자가 상대방의 브라우저에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조하거나, 악의적 콘텐츠keyme2003.tistory.comXSS 개념과 코드 분석은 위 글을 참고하자. /vuln에 접속하면 param 파라미터로 가 요청되는데, xss-1와 다르게 해당 script 코드가 실행되지 않는 것을 확인할 수 있다. 즉, 내부적으로 태그를 사용하지 못하도록 검증한다고 추측할 수 있다. 따라서 태그의 이벤트 핸들러 속..
