XSS

먼저 난이도는 Low로 설정한다.그리고 왼쪽 메뉴에서 XSS (Stored)를 선택한다.  그럼 다음과 같은 화면이 나타난다. Stored XSS는 웹 페이지의 게시판 같은 곳을 주로 공략한다.게시판을 통해 악성 스크립트를 서버에 저장하고 사용자가 이 곳을 방문하면 실행되도록 한다.1. Low 레벨에서의 Stored XSS 공격 게시판에 다음과 같이 입력하자. Name은 아무거나 입력하면 된다. 필자는 stored XSS로 입력했다.Message에는 악성 스크립트를 넣으면 된다.아래 세 개 중 하나를 선택해 넣어보자.스크립트에 대한 설명은 이전에 남긴 Reflected XSS 게시물을 참고하자. 그런데 한 가지 문제가 있다.Name에는 입력할 수 있는 글자 수가 제한이 되어 있는 것이다. 이럴 때는 다음..

본 실습은 DVWA에서 실행할 예정이다.DVWA 설치에 대해서는 아래 게시물을 참조하자. [웹 해킹] 1. 웹 해킹 연습을 위한 DVWA 설치하기웹 해킹 연습을 위해 아무 사이트나 해킹하는 것은 엄연한 불법이다.하지만 그렇다고 해서 연습을 안 할 수는 없는 법. 이 때 사용하는 것이 DVWA이다. DVWA(Damn Vulnerable Web Application)은 웹 보안 교mr-relax.tistory.com먼저 왼쪽 메뉴에서 Reflected XSS를 클릭해 보자.  들어가면 다음과 같은 화면을 볼 수 있다. 이름을 입력하면 입력한 이름을 반환하는 형식의 사이트이다. 다음과 같은 결과를 보여준다. 1. Low 단계에서의 Reflected XSS 공격  먼저 DVWA 난이도를 Low로 설정한다.난이도..