bwapp의 reflected xss 실습을 해보자.
reflected xss는 url에 공격자의 악의적인 스크립트가 삽입되고 희생자 유저가 해당 url을 클릭하면 웹 서버로부터 요청을 하면서 스크립트가 실행이 되는 공격이다.
get 방식으로 파라미터값을 넘기는 방식이다. 입력란에 script를 작성한다.
스크립트를 위와 같이 입력하고 go를 누른다.
1이 alert되는 모습을 볼 수 있다.
위의 url과 같이 인코딩된 스크립트 코드가 적혀있으며 해당 url을 요청을 하면서 script 실행되고 요청한 주최인 나에게 script 코드가 실행되어 1이 alert 되었다.
'웹 > 웹 해킹 문제 풀이' 카테고리의 다른 글
| dreamhack(devtools-sources) (0) | 2023.03.18 |
|---|---|
| bwapp 실습 (SQL Injection - Blind - Boolean-Based)_low level (0) | 2023.03.11 |
| bwapp 실습 (Cross-Site Scripting- Stored(blog))_low level (0) | 2023.03.02 |
| bwapp 실습 (Broken Authentication - Insecure Login Forms)_medium level (0) | 2023.02.23 |
| bwapp 실습 (Broken Authentication - Insecure Login Forms)_low level (0) | 2023.02.23 |