Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 해킹
- sqli
- Python
- 상호배제
- 운영체제
- WebHacking
- CCE
- 화이트햇콘테스트
- lordofsqlinjection
- rubiya
- Linux
- SQL Injection
- webhacking.kr
- Writeup
- 시스템프로그래밍
- ubuntu
- hacking
- SQLInjection
- SQL
- XSS
- CODEGATE
- web
- 웹해킹
- webhackingkr
- 시스템
- ctf
- Los
- 알고리즘
- crosssitescripting
- 프로세스
Archives
- Today
- Total
목록storedxss (1)
One_Blog
XSS_ Cross Site Scripting[Stored XSS]
오늘 알아볼 취약점은 XSS, 그 중에서도 Stored XSS에 대해 알아보겠습니다. 먼저 XSS 취약점이란, 코드로써 작성한 구문을 웹 사이트에서 실행시킬 수 있는 취약점입니다. 예를 들어 게시판을 운영하는 서비스가 있다고 가정합시다. 그리고 그 게시판의 글 내용을 다음과 같이 작성하였습니다. 원래 대로라면 저 글 자체가 저장되어, 글을 클릭하면 라고 적힌 내용이 보여야하지만, XSS 취약점이 발생하는 경우, 화면에 다음과 같이 1이 출력됩니다. 이는 글에 작성한 스크립트 구문이 코드로써 작동한 결과입니다. 이처럼 작성한 스크립트 구문 또는 HTML 태그가 코드로써 작동하는 취약점이 바로 XSS 취약점입니다. 이 XSS라는 취약점은 발생하는 형태에 따라 Stored XSS Reflected XSS Do..
웹해킹
2022. 11. 24. 10:03