reflected나 dom-based공격 같은 경우에는 post 방식일때는 공격이 불가능한건가요?
입력값에 입력한 부분이 url에 나와있지 않으면 공격이 불가능할거같은데. 다른 방법이 있을까요?
Answer 1
1
안녕하세요.
사용자 입력 값이 POST 방식일 경우
DOM은 XSS를 발생 시킬 수 없으며, 이유는 사용자 입력 값을 불러올 방법이 없기 때문입니다.
Reflected의 경우는 GET 방식으로 전송 시 공격에 용이하며 일반적으로도 그렇게 알려져 있습니다. 다만 POST 전송이 가능한 환경의 경우 Reflected 또한 XSS 공격이 가능해지겠죠.
예를들어, Reflected XSS 유포를 하는 곳에 POST 전송이 가능한 form 구문 작성이 된다면 가능하겠죠.
질문입니다.
0
816
1
커리큘럼 질문드립니다.
0
775
2
AWS 방화벽, WAF 패킷 로그 확인 방법 문의
0
1316
1
MAC 에서는 그냥 mysql로 하면 될까요?
1
535
1
챌린지 02번 문제와 static 메소드 강의 질문 사항
0
420
1
common.php수정
1
521
1
board 화면에서 500에러가 뜹니다.
1
681
1
wamp bitnami 서비스 종료 했어요
1
2575
1
DOM BASED XSS 에서 POST 방식과 URL에서 #?사용효과
1
404
1
[실습7-2] 키로깅 공격실습
1
301
1
섹션8. 실무 진단시 주의사항 (주의사항-2 부분)
1
318
2
[실습6-3] REFLECTED XSS를 통한 세션 하이재킹 공격 실습 공격 실패
1
642
2
첨부파일
1
217
1
common.php 파일의 pw 변수의 값 수정 필요함
3
307
1
MySQL 파일
1
328
1
안녕하세요 강의 수강자입니다.
1
247
1
index.php 화면이 다릅니다
1
328
2
127.0.0.1/board 로그인 페이지 안나와요
1
376
3
board 화면이 안나옵니다.
1
266
3
회원가입후 로그인이 안되는현상.
1
391
4
board 페이지가 안나옵니다
1
305
2
login.php, write.php 등 여러 php에서 화면이 안 뜹니다
1
376
2
db가 연결이 안되서 회원등록 query가 실행이 안됩니다..
1
297
2
Reflected XSS 공격 질문드립니다.
1
396
1