반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- wp-automatic
- Burp Suite
- nmap
- SQL Injection
- Stored XSS
- cve-2024-5084
- authentication bypass
- 리버스 쉘
- cve-2024-27956
- rce
- wp-automatic plugin
- kioptrix
- cve-2024-4439
- Command Injection
- DLL Injection
- LPE
- cve-2024-10924
- 악성코드
- plugin
- cve-2024-2242
- XSS
- 1-day analysis
- cve-2024-27954
- broken access control
- pentesting
- really simple security plugin
- 악성코드 분석
- MALWARE
- wordpress
- 모의해킹
Archives
- Today
- Total
Psalm
Stored XSS 본문
반응형
Stored XSS 공격중에 Image 태그를 이용해 공격자 서버에 쿠키가 전송되게 하는 공격
먼저 임의 링크를 생성한다.
그리고 게시물에 이미지를 요청하는 코드를 작성한다. 이 때 공격자의 서버 주소로 cookie가 전송되게 한다.
게시물 저장을 하고, 게시물을 클릭하면 브라우저가 이미지를 로드하기 위해 리소스 요청을 하고, 이 때 사용자의 쿠키 정보가 함께 전송된다.
반응형
'보안공부 > 웹 해킹' 카테고리의 다른 글
| OWASP juice shop - DOM XSS (0) | 2024.09.24 |
|---|---|
| OWASP juice shop(Broken Access Control) (0) | 2024.09.21 |
| CORS preflight (0) | 2024.06.25 |
| xss filtering bypass - 활성 하이퍼링크 (0) | 2024.06.06 |
| xss-filtering-bypass 실습 (0) | 2024.06.05 |
'보안공부/웹 해킹' Related Articles
more
Comments