1. XSS 취약점 찾기(1)


※ 주의 사항 :

1. 교육 목적으로만 이용 해주세요.
2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.
3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다.


1.1 XSS 1 문제


image-20240618015745282

게시판에 먼저 들어가서 글을 작성하여 어떻게 나타나는지 확인 하였다.

image-20240618020616108

image-20240618020310214

제목, 본문 내용이 적은 대로 잘 작성되는지 확인이 가능했다.
따라서 stored xss 를 시도해 볼만 하다.

image-20240618020654991

image-20240618020439799

사용 가능한 특수 문자를 체크 하기 위해 위와 같이 작성하였고, 본문이 아닌 제목에서는 잘 작성되는 것을 볼 수 있기 때문에
제목에 악성 스크립트를 작성할 수 있을 것 같다.

image-20240618020541625

image-20240618020741759

image-20240618020757114

스크립트를 작성해보니 잘 삽입되어, 나타나는 것을 확인할 수 있다.

카테고리:

업데이트:

댓글남기기

참고