웹해킹 - [함께실습]XSS

함께실습에 있는 강의를 보면 익스플로잇 부분에서 쿠키를 탈취하는 두가지 방법에 대해서 알려줍니다

이에 대한 방법으로는 memo 페이지를 사용하는 것과 외부사이트를 사용하는 방법이 있습니다

 

 

이때 왜 쿠키가 탈취되냐면 취약점인 엔드포인트 /vuln 부분이 이용자가 입력한 값을

페이지에 그대로 출력하기 때문이라고 합니다

그렇기에 외부 스크립트가 가능한 것이죠

 

 

xss에 사용하는 속성의 설명입니다!

속성	설명
location.href	전체 URL을 반환하거나, URL을 업데이트할 수 있는 속성값입니다.
document.cookie	해당 페이지에서 사용하는 쿠키를 읽고, 쓰는 속성값입니다.

 

location.href에 대해 더 알고 싶으신 분들은 아래 사이트에서 확인부탁드립니다.

https://m.blog.naver.com/diceworld/220180929456

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

 

 

자세한 내용은 드림핵 웹해킹 로드맵 스테이지4!!

xss-1 | 워게임 | Dreamhack

xss-1