크로스 사이트 스크립팅

Segfault CTF - (10주 차) XSS 3

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS 3 1. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기[보안 공부] 9주 차 - XSS(크로스 사이트 스크립팅), 보고서 작성에서 마이페이지 플레이스 홀더에서 Reflected ..

컴퓨터/보안 - CTF문제 2024. 6. 25. 18:24

Segfault CTF - (10주 차) XSS 2

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS 2  1. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기[보안 공부] 9주 차 - XSS(크로스 사이트 스크립팅), 보고서 작성에서 검색 기능에서 취약점을 발견 했었고, GET ..

컴퓨터/보안 - CTF문제 2024. 6. 25. 17:56

Segfault CTF - (10주 차) XSS 1

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS 11. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기회원가입 → 로그인 → 공지사항(게시판) → 글쓰기공격 스크립트 작성일단 공격을 위해 요청을 받을 수 있는 서버가 필요하다. ..

컴퓨터/보안 - CTF문제 2024. 6. 23. 22:18

[보안 공부] 10주 차(2) - XSS 사례 (네이버, 다음) 기사 링크

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 10주 차(2) - XSS 사례 (네이버, 다음) 기사 링크PC 화면에서 보시기 적합하도록 작성되었습니다.XSS 사례 (네이버, 다음) 기사 링크 1. 2012.06.11 - 네이버 메일 XSS 취약점 발견(https:..

컴퓨터/보안 수업(Segfault) 2024. 6. 23. 21:01

페이징

1 2

티스토리툴바