Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Lord of SQL Injection
- blind SQLi
- 가상머신 os
- Python requests 설치
- btmp
- utmp
- sql injection
- mocOS
- ModuleNotFoundError: No module named ‘requests’
- 1819 (HY000):
- Lord of SQLinjection
- sqli
- UTM
- SQL i
- los.rubiya.kr
- M2
- XAVIS
- 우분투
- LOS 5번
- str_replace함수
- Union SQL Injection
- SQLi wargame
- docker compose
- Error Based SQL Injection
- No module named ‘requests’
- Kail Linux
- ubuntu
- goblin 3번
- MySQL
- 2002(HY000)
Archives
- Today
- Total
목록Stored XSS (1)
klaus
[Week5] XSS(Cross-Site Scripting) 개념
1. XSS(Cross-Site Scripting)이란?? XSS(크로스 사이트 스크립팅)은 공격자가 공격하려는 웹사이트에 악성스크립트를 삽입하여 웹사이트 사용자의 웹브라우저에서 해당 코드가 실행되는 공격 기법. 해당, 공격 기법의 경우 사용자가 의도하지 않은 행동을 하거나 쿠키,세션 등의 정보를 탈취하여 세션 하이재킹(Session hijacking) 공격에 사용되기도 합니다. 2. XSS (Cross-Site Scripting)공격 유형 Reflected XSS 패턴 1. 악의적인 사용자가 보안이 취약한 사이트 발견 2. 보안이 취약한 사이트에서 악의적인 스크립트가 담긴 URL을 만들어 일반 사용자에게 스팸 메일로 전달 3. 일반 사용자는 메일을 통해 전달받은 URL 링크를 통해 접속.일반 사용자 브..
수업/모의해킹
2022. 11. 9. 21:55