일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- file upload
- active reconnaissance
- php login page
- php file upload
- sql injection
- Cryptography
- Cookie
- BANDiT
- Reconnaissance
- Leviathan
- php 로그인 페이지 만들기
- 파일 업로드 취약점
- active recon
- Recon
- tryhackme
- php 파일 업로드하기
- php To Do List
- access control
- privilege escalation
- ssrf
- over the wire
- SQLi
- OS Command Injection
- Server Side Request Forgery
- Authentication
- War Game
- php
- FTZ
- THM
- overthewire
Archives
- Today
- Total
목록Stored XSS (1)
R's Hacking Daily Log
XSS
XSS :: cross site scripting XSS에서의 script는 javascript를 얘기한다. client & server가 통신하면서 web page에 대한 정보를 받으면 browser가 분석해서 client 쪽에 페이지를 출력해 준다. web page에 대한 정보가 html 파일로 오면 해당 파일에서 사용된 css나 js 파일도 같이 들어있다. 그렇다 보니 javascript는 client side에서 실행된다고 할 수 있다. Xss 공격이 가능한지 확인해 볼 때 사용하는 대표적인 js는 다음과 같다. 위의 코드는 간단하게 " 1 "이라는 내용의 팝업창을 띄워라 하는 문구이다. 간단하게 확인차 사용하는 코드이다 보니 독립적인 js 파일로 작성하기보다는 script tag로 작성한다. X..
Daily-Note/web
2023. 4. 5. 15:48