웹 해킹 131 웹 해킹 13 [2024.08.01] [XSS Stored]> Sercurity Level: Medium > 대소문자 우회 가능> 문자 겹치기 클릭마우스 올리기쿠키 정보 탈취 xss - 제목이 취약점이며, 본문으로는 가능한 게 없다 > Security Level: high- 제목과 본문 모두 가능한 것이 없다 오늘도 XSS Stored 마무리를 짓기 위해 실습을 시작해 본다지난 시간에는 low 레벨로 진행했기 때문에 오늘은 레벨을 medium으로 설정한다 기존의 script 명령어를 통하여 진행 시에는 모두 정상적으로 실행된다 script 명령어지만 문자 겹치기를 이용하여 실행할 수 있다 실행 시 정상적으로 해당 화면이 나타나게 된다 문자 겹치기에서 단어 수를 줄인 다음 시도하게 되면 이 방법의 경우도.. 2024. 8. 2. 이전 1 다음
