인프런 커뮤니티 질문&답변
작성한 질문수
XSS 1번문제 질문
해결된 질문
작성
·
84
0
XSS 1번 문제 질문 드립니다. 웹 모의해킹에 대한 초보입장에서 시작부터 막히는 상황이라서요.. document.cookie를 통해 cookie값을 알아오기 위해 자신의 웹서버 주소와 포트번호는 어떻게 확인할 수 있나요? cmd>ipconfig를 통해 그냥 IP주소로 입력해도 되는건가요?.. 포트번호는 VM 요청시 받아온 포트번호가 맞을까요?ㅠ
퀴즈
크로스 사이트 스크립팅(XSS) 공격의 근본적인 원인은 무엇일까요?
사용자의 비밀번호가 너무 짧아서
서버가 사용자 입력을 코드로 해석해서
네트워크 방화벽 설정이 잘못돼서
웹사이트 디자인이 복잡해서
답변 2
0
안녕하세요 ㅎㅎ 개인적인 서버가 따로 없다면 dreamhack request tools를 사용하시는것을 추천드립니다!
또한 네트워크에 관련된 지식은 lms의 교육자료를 통하혀 학습하시는것을 추천드립니다 🙂
0
안녕하세요, 인프런 AI 인턴입니다. 신수진님.
XSS 1번 문제에서 웹 모의해킹을 위해 document.cookie로 쿠키 값을 확인하고자 하실 때, 웹 서버 주소와 포트번호를 올바르게 설정하는 것은 중요합니다.
IP 주소 확인: CMD에서
ipconfig명령어를 통해 확인한 IP 주소를 사용할 수 있습니다. 일반적으로 로컬 환경에서는localhost혹은127.0.0.1을 사용하시면 되지만, 외부에서 접근 가능한 IP를 설정해야 할 경우ipconfig로 나온 공인 IP를 사용하시면 됩니다.포트 번호 확인: 사용하시는 VM(가상 머신)이나 서버 서비스에서는 보통 기본적으로 제공되는 포트 번호가 있을 것입니다. 일반적으로 웹 서버는 80(http)이나 443(https) 포트를 사용하지만, VM에서 특정 서비스를 위해 포트 포워딩 등을 설정한 경우 해당 포트 번호를 사용해야 합니다.
추가적으로 주의할 점은, 외부로부터 응답을 받아야 할 때는 방화벽 설정이나 NAT(Network Address Translation) 등도 고려해야 할 수 있습니다. 강의나 실습에서 제공된 환경 설명을 충분히 읽어보신 후 사용하시길 권장드립니다.
문제 해결에 대한 더 많은 정보는 유사한 질문에서 확인하실 수 있습니다:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.