Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- webhacking
- hacking
- ctf
- 뉴스스크랩
- 실습
- XSS
- sqlinjection
- pm부트캠프
- webdev
- 공격기법
- 해킹공부
- 핀트
- 모의해킹
- 우분투
- 해킹
- 간추린아침뉴스
- 리눅스
- wargame
- 코드스테이츠
- 웹해킹
- 로보어드바이저
- 앱해킹
- 퀵뉴스
- 프로덕트매니저
- 워게임
- 웹개발
- 보안
- sql
- 화이트해커
- 개발
Archives
- Today
- Total
목록화이트해킹 (1)
무기는 끈기
[Web Hacking / 웹 해킹] XSS Bypass Trick 우회 트릭 기법 알아보기 (script 길이 제한, img 태그 활용, event handler 활용 등)
XSS 공격기법을 사용하다보면 다양하게 막아놓은 것을 찾을 수 있다. 그럼에도 불구하고 이런저런 우회 기법을 사용하여 공격할 수 있기에, 해당 공격들에 방어하기 위해선 어떤 우회 방법이 있고 어떻게 우회할 수 있는지를 알아야 한다. 이번 글에선 XSS 우회 트릭을 몇가지 살펴보려고 한다. - script Tag 길이 제한된 경우 - script 단어 필터링 된 경우 - img Tag 활용(Event Handler 활용) - XSS in href - script Tag 내에서 XSS 발생하는 경우 - svg 등 다양한 태그 활용 - XSS in input 하나하나 살펴보도록 하자. - script Tag 길이 제한된 경우 script Tag 안에 들어가는 글자수를 제한 해놓은 경우는 아래처럼 우회할 수 있..
Hacking/Web Hacking
2024. 1. 16. 20:03