https://jjadmin.tistory.com/24
XSS
※개인학습을 위해 OWASP Top 10 문서를 번역한 내용 1. XSS 공격의 개요 OWASP TOP 10에 매년 이름을 올리는 원초적이나 보안이 쉽지 않은 공격기법이다. 악의적인 사용자가 공격 대상이 되는 사이트에
jjadmin.tistory.com
https://twoicefish-secu.tistory.com/198
크로스사이트 스크립팅(XSS) 검증 필살기 모음
">asdfalert('xss');">alert(1);/>alert('xss');"/>prompt('test', 'test');">asdfasdf">aaaaasdfprompt()asd"+onfocus="alert(/xss/)"+autofocus= -->
twoicefish-secu.tistory.com
https://sungpil94.tistory.com/307
XSS 우회
1. 세미콜론(;)이 필터링될때 -> ;대신 -로 사용 2. document.cookie에서 .가 필터링될때 -> document.cookie 대신 document[`cookie`]로 사용 3. location.href로 이동되는 값을 임의로 변조할때 -> query 파라미터 값을
sungpil94.tistory.com
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
Cross-Site Scripting (XSS) Cheat Sheet - 2022 Edition | Web Security Academy
Interactive cross-site scripting (XSS) cheat sheet for 2022, brought to you by PortSwigger. Actively maintained, and regularly updated with new vectors.
portswigger.net
https://itinformation.tistory.com/49
TRACE와 XST(Cross-site Tracing) 공격
cross site tracing (XST 공격) XST 공격이란 기본적으로 HTTP 메소드 중 하나인 TRACE메소드를 이용한 XSS기법 중 하나이다. 서버에서 TRACE 메소드를 지원하고 있을 때, 클라이언트가 서버로 TRACE 요청을 보
itinformation.tistory.com
'WEB > WEB Hacking' 카테고리의 다른 글
| Webhacking.kr Challenge(old) 23번 풀이 (0) | 2021.11.15 |
|---|---|
| [Webhacking.kr] Challenge(old) 55번 풀이 (0) | 2021.11.10 |
| wfuzz (0) | 2021.07.10 |
| [Webhacking.kr] Challenge(old) 39번 풀이 (0) | 2021.06.07 |
| [Webhacking.kr] Challenge(old) 38번 풀이 (0) | 2021.06.04 |