unknown08 님의 블로그

[문제]This lab contains a stored cross-site scripting vulnerability in the comment functionality.To solve this lab, submit a comment that calls the alert function when the blog post is viewed. [풀이 과정]이 랩에선 댓글 기능의 XSS injection 공격을 이용하여 alert 함수를 실행 하는 것이 목표이다 가장 먼저 아무 게시글이나 들어가 댓글 입력란을 찾아준다 댓글 입력란에 들어가 alert 함수 스크립트를 입력한 후 Post Comment 버튼을 눌러주면 XSS 공격이 실행되게 된다[취약점 분석]서버가 댓글 입력값을 인코딩 처리 없이 DB에 저장한..

[문제]This lab contains a simple reflected cross-site scripting vulnerability in the search functionality.To solve the lab, perform a cross-site scripting attack that calls the alert function.[풀이과정]이 랩은 검색 기능의 Reflected XSS 취약점을 이용하여 alert 함수를 실행하는 것이 목표이다 이 문제는 간단하게 아래의 명령어만 검색 창에 입력해 주면 끝이다 검색창에 명령어를 입력하면 서버가 입력값을 인코딩 없이 HTML에 그대로 삽입하고 브라우저가 이를 JavaScript로 실행한다[취약점 설명]서버가 사용자의 입력값을 인코딩 처리없이 HTM..