inflearn logo
강의

강의

N
챌린지

챌린지

멘토링

멘토링

N
클립

클립

로드맵

로드맵

지식공유

모의해킹 실무자가 알려주는, XSS 공격 기법

DOM-BASED XSS 공격 원리 분석

DOM BASED XSS 에서 POST 방식과 URL에서 #?사용효과

해결된 질문

415

gdh

작성한 질문수 17

1

크리핵티브님 안녕하세요.

DOM BASED XSS에서 POST방식을 쓰면 사용자 입력 값을 불러올 방법이 없기 때문에 못쓴다고 하셨는데 클라이언트가 POST방식으로 서버에 보내고 서버에서 되돌려준다면 DOM을 통해 페이지 구성할 수 없는건가요?

 

모의해킹

답변 1

0

크리핵티브

안녕하세요.

답변이 늦어서 죄송합니다.

제가 말한것에 오류가 있었네요.ㅎㅎ

말씀 하신대로 사용자 입력 값이 응답 페이지에 구성될 경우 Dom xss 실행이 가능합니다.

이에 대한 실습은 [실습4-4]에서 진행합니다.

질문입니다.

0

829

1

커리큘럼 질문드립니다.

0

799

2

AWS 방화벽, WAF 패킷 로그 확인 방법 문의

0

1357

1

MAC 에서는 그냥 mysql로 하면 될까요?

1

549

1

챌린지 02번 문제와 static 메소드 강의 질문 사항

0

431

1

common.php수정

1

534

1

board 화면에서 500에러가 뜹니다.

1

690

1

wamp bitnami 서비스 종료 했어요

1

2587

1

[실습7-2] 키로깅 공격실습

1

317

1

섹션8. 실무 진단시 주의사항 (주의사항-2 부분)

1

342

2

[실습6-3] REFLECTED XSS를 통한 세션 하이재킹 공격 실습 공격 실패

1

662

2

첨부파일

1

224

1

reflected나 dom-based공격 같은 경우에는 post 방식일때는 공격이 불가능한건가요?

1

276

1

common.php 파일의 pw 변수의 값 수정 필요함

3

319

1

MySQL 파일

1

341

1

안녕하세요 강의 수강자입니다.

1

255

1

index.php 화면이 다릅니다

1

336

2

127.0.0.1/board 로그인 페이지 안나와요

1

392

3

board 화면이 안나옵니다.

1

284

3

회원가입후 로그인이 안되는현상.

1

414

4

board 페이지가 안나옵니다

1

322

2

login.php, write.php 등 여러 php에서 화면이 안 뜹니다

1

388

2

db가 연결이 안되서 회원등록 query가 실행이 안됩니다..

1

317

2

Reflected XSS 공격 질문드립니다.

1

408

1