전체 글 (48) 썸네일형 리스트형 XSS GAME Level 2 WriteUp 시작하면 이런 화면이 나온다.먼저 1단계와 같이 공격을 시도해본다. 아무것도 뜨지 않으며, 필터링을 한다는것을 확인할 수 있다img 태그를 활용하여 xss를 인젝트해본다.성공 XSS GAME Level 1 WriteUp 먼저 시작하면 아래 프레임에 alert()스크립트를 인젝트하라고 한다타겟 코드를 보면 45번줄에 query를 그대로 넘겨주는 부분에서 취약점이 발생한다웹사이트 url query=dd 성공 Layer7 웹 1차시 수업내용 정리 웹은 프론트엔드가 백엔드에 요청(Request)를 보내면 답(Response를 해준다) 프론트엔드는 HTML, CSS, JS등으로 이루어진다.백엔드는 php, django등으로 이루어진다. 아래 JS문법들은 티스토리 참조 https://t22mo.tistory.com/11 이전 1 ··· 9 10 11 12 13 14 15 16 다음
