1. XSS 취약점 찾기(3)


※ 주의 사항 :

1. 교육 목적으로만 이용 해주세요.
2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.
3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다.


1.1 XSS 3 문제


image-20240618021749560

image-20240618021241202

이번에는 마이페이지에서 확인하려고 한다.

image-20240618021308976

GET 메서드로 파라미터가 1234 인데, 해당 화면에 1234가 출력 된다.

image-20240618021346395

재차 확인하기 위해 0000 으로 파라미터를 바꾸니, 응답 화면에도 잘 출력 되는 것을 확인 할 수 있다.
따라서 reflected XSS를 시도해 볼 수 있다.

image-20240618021437982

또한, 특수문자를 체크해보니 응답 화면에 잘 나타났다.

image-20240618021537676

image-20240618021619251

역시 스크립트를 작성을 하니, 해당 링크를 들어가면 다음과 같이 화면에 나타났다.

카테고리:

업데이트:

댓글남기기

참고