Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Kail Linux
- str_replace함수
- sql injection
- No module named ‘requests’
- ubuntu
- mocOS
- M2
- sqli
- Error Based SQL Injection
- Lord of SQL Injection
- los.rubiya.kr
- Lord of SQLinjection
- blind SQLi
- 우분투
- btmp
- XAVIS
- 가상머신 os
- ModuleNotFoundError: No module named ‘requests’
- 2002(HY000)
- UTM
- LOS 5번
- docker compose
- Python requests 설치
- goblin 3번
- 1819 (HY000):
- utmp
- SQL i
- Union SQL Injection
- MySQL
- SQLi wargame
Archives
- Today
- Total
목록DOM XSS (1)
klaus
[Week5] XSS(Cross-Site Scripting) 개념
1. XSS(Cross-Site Scripting)이란?? XSS(크로스 사이트 스크립팅)은 공격자가 공격하려는 웹사이트에 악성스크립트를 삽입하여 웹사이트 사용자의 웹브라우저에서 해당 코드가 실행되는 공격 기법. 해당, 공격 기법의 경우 사용자가 의도하지 않은 행동을 하거나 쿠키,세션 등의 정보를 탈취하여 세션 하이재킹(Session hijacking) 공격에 사용되기도 합니다. 2. XSS (Cross-Site Scripting)공격 유형 Reflected XSS 패턴 1. 악의적인 사용자가 보안이 취약한 사이트 발견 2. 보안이 취약한 사이트에서 악의적인 스크립트가 담긴 URL을 만들어 일반 사용자에게 스팸 메일로 전달 3. 일반 사용자는 메일을 통해 전달받은 URL 링크를 통해 접속.일반 사용자 브..
수업/모의해킹
2022. 11. 9. 21:55