xss (1) 썸네일형 리스트형 2023/07/21 XSS(파일생성) 어제 있었던 실습 강사님 풀이 날짜와 IP를 얻어오기 위해 스크립트를 추가해줌 이렇게 작성하게 되면 BT에 getcookie.php에 넘어온다. 보안설정을 할 때 코드는 이렇게 넣는다. 이걸 넣을 땐 webhack으로 들어가서 boad로 들어가서 board_write.asp로 들어가서 submit()바로 전에 추가해주면 되는 것이다. 그렇게 해서 공격자가 스크립트를 작성해 눌러보게 된다면 script가 생략되었다. 이걸 우회하려면 script를 대문자를 섞어서 해준다. ex) sCRipt, scrIpT ... 그러면 다시 스크립트가 가능해진다. 이것을 막는 방법은 아까 복사해서 넣었던 코드에 i옵션을 넣어준다. 이런식으로 넣으면 i옵션은 대소문자 다 막아주는 것 이걸 우회하는 방법으로는 스크립트를 작성할.. 이전 1 다음
