Lab: Reflected XSS into a JavaScript string with single quote and backslash escapedhttps://portswigger.net/web-security/cross-site-scripting/contexts/lab-javascript-string-single-quote-backslash-escaped Lab: Reflected XSS into a JavaScript string with single quote and backslash escaped | Web Security AcademyThis lab contains a reflected cross-site scripting vulnerability in the search query trac..
Lab: DOM XSS in innerHTML sink using source location.search Lab: DOM XSS in innerHTML sink using source location.search | Web Security Academy (portswigger.net) Lab: DOM XSS in innerHTML sink using source location.search | Web Security Academy This lab contains a DOM-based cross-site scripting vulnerability in the search blog functionality. It uses an innerHTML assignment, which changes the HTML..
Lab: Stored XSS into HTML context with nothing encoded https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded Lab: Stored XSS into HTML context with nothing encoded | Web Security Academy This lab contains a stored cross-site scripting vulnerability in the comment functionality. To solve this lab, submit a comment that calls the alert ... portswigger.ne..
XSS와 CSRF XSS 공격은 Cross Site Scripting의 약자로, 웹 애플리케이션에서 많이 나타나는 취약점 중 하나입니다. 공격자가 웹페이지에 악성스크립트를 삽입하는 공격입니다. [XSS 종류] ▷ Reflected XSS: 사용자(웹브라우저) -> 서버 -> 사용자(웹브라우저) => EX) 피싱메일, 스미싱링크 ▷ Stored XSS(=persistent XSS): 사용자(웹브라우저) -> 서버 -> DB -> 서버 -> 사용자(웹브라우저) => 가장 위험한 공격 => DB/서버에 악성 스크립트가 저장되기 때문에 이 데이터를 지우지 않는다면 해당 페이지를 볼 때 마다 스크립트가 실행됩니다. ▷ DOM-Based XSS: 사용자(웹브라우저) CSRF 공격은 Cross Site Request..
취약점 진단이란? 체크리스트를 기반으로 취약점을 점검하는 것을 의미합니다. 1 URL 기준 보통 2~3일 정도 소요가 되며, 사이즈가 큰 URL의 경우 1주일 또는 그 이상이 걸릴 수도 있습니다. 취약점 진단 VS 모의해킹 취약점진단과 모의해킹의 차이 : "정보를 처음부터 알고 공격하는가?" 취약점 진단 모의해킹 취약점 항목 기반으로 화이트박스 형태의 공격 수행 시나리오 기반으로 블랙박스 형태의 공격 수행 담당자 정보요청 -> 정보수령 -> 공격수행 Zero Base 시간소요가 상대적으로 작다. 시간소요가 크다 1 URL 기준 보통 2~3일 1개 서비스 기준 최소 1개월~3개월 협의 취약점 진단 과정 실습환경구성 Burp Suite 설치 Burp Suite 다운로드 : https://portswigger..