착취 - XSS의 VULNS
XSS - 크로스 사이트 스크립팅 VULNS
- 공격자가 페이지에 자바 스크립트 코드를 삽입 할 수 있습니다.
- 이 코드는 페이지가로드 될 때 실행됩니다.
- 이 코드는 클라이언트 컴퓨터가 아닌 서버에서 실행됩니다.
세 가지 주요 유형 :
1. 영구 / 저장 XSS.
2. XSS를 반영.
3.DOM 기반 XSS
발견 XSS
- 페이지에 자바 스크립트 코드를 삽입하려고합니다.
- 양식에 테스트 텍스트 상자와 URL 매개 변수
- http://target.com/page.php?something=something
반사파 XSS
- 없음 지속적 저장하지.
- 대상이 특수하게 조작 된 URL을 방문 할 경우에만 작동
- http://target.com/page.php?something= <script> altert ( "XSS") </ script>
STORED XSS
- 영구 페이지 또는 DB에 저장됩니다.
- 삽입 된 코드는 페이지가로드 될 때마다 실행된다.