XSS attack techniques explained by a mock hacking practitioner
This lecture covers the king of client attacks, XSS (Cross-Site Scripting). You can systematically learn about the basic concepts of XSS, the attack principles, and most importantly, what process to go through to perform the attack procedure.
716 learners
Level Basic
Course period Unlimited
- Resolved
저는 왜 xss 실행이 안될까요?
<img src="https://cdn.inflearn.com/public/files/posts/3540aa4c-afb0-4fee-8209-1ddf233195af/7ae182d8-5663-41df-a68c-a538d5df487b.webp" media-type="img"
모의해킹xssdncl76462292
・
2 months ago
1
55
2
- Resolved
주의사항 1
수업을 들으면서 민감한 기능을 사용에 주의해야 한다고 하셨는데 그러면 만약 실무진단 도중에 Xss의 위험을 발견하고 세션하이재킹을 시도해보고 싶다면 독단적인 판단이 아니라 담당자와의 이야기를 한 후에 진행해야하나요? 아
모의해킹xsskc937
・
4 months ago
1
66
2
- Resolved
게시판 취약점 찾기 속 미션2) 질문
example5.php에서 test를 입력하고 소스코드를 확인해봤더니<img src="https://cdn.inflearn.com/public/files/posts/639e17cf-d41b-4f51-8c08-45
모의해킹xsskc937
・
6 months ago
0
87
2
- Resolved
왜 후위 처리 방식을 사용하나요?
출력 포지션 파악 강의에서 전위 출력 방식과 후위 출력 방식에 대해서 설명해주셨습니다.강의에서 간혹 후위 처리 방식을 이용할때 입력값 검증 로직을 작성하지 않아서
모의해킹xsskc937
・
6 months ago
0
63
2
- Unresolved
mysql 환경 변수 설정 마지막 단계
일단 mysql 대신 mariadb가 깔려있어서 해당 상황으로 진행중입니다 강의에서는 DB와 information__schema, mysql, sys 등 깔려있는 게 많은데 mariadb로 들어가보니 깔려있는 게 없네
모의해킹xsssgn0913403762
・
10 months ago
0
75
1
- Unresolved
Reflected XSS 를 이용한 세션 탈취 공격
Reflected XSS를 이용한 세션 하이재킹 강의에서 search 검색란에 태그에 대한 html 엔티티 보안 조치가 적용되어 "으로만 사용하는 이벤트 핸들러를 사용<img src="https://cdn.in
모의해킹xssaaaaaa111
・
0
433
2
- Unresolved
비트나미 설치 전에 APM같은거 설치되신 분들은
비트나미 이전에 다른 프로그램 설치되신 분들은 아마비트나미 설치 프로그램 실행 시에아파치 포트와 mysql 포트가 80, 3306이 아닌 81,3307등으로 될텐데그렇게 설치하시면 설정을 또 바꿔줘야 하니까<img
모의해킹xssqwerty1234
・
0
311
1
- Unresolved
board 접속시 에러가 납니다
board 접속시 이미 로그인 된 상태로 나오며 location.h
모의해킹xsskangq770176
・
1
372
1
- Unresolved
검증 로직에 따른 각종 우회 기법
안녕하세요, 강사님강사님 강의 수강생입니다.우회기법 실습 중인데, board>action.php에서 preg_match 함수가 적용이 안되어서 혹시 php에서 설정해야 하는 부분이 있는지 문의 드립니다.<im
모의해킹xssk58415182
・
1
415
2
- Resolved
궁금한점이 있어 질문 남깁니다!
세션 하이재킹을 위해 location 부분에 적는 공격자의 IP는실제 포트포워딩을 할 경우 공인 IP를 기입해야 하나요?사설 IP를 기입해야 하나요??
모의해킹xsskoco89093137
・
1
299
2
- Resolved
Board 관련 문의
<img src="https://cdn.inflearn.com/public/fil
모의해킹xsstnwls1908
・
1
369
1
- Unresolved
board 오류
board 화면안에 아무것도 뜨질 않습니다 ㅠcommon.php 안에
모의해킹xsstnwls1908
・
0
346
1
- Unresolved
mysql 대신 mariadb폴더
디렉토리에 mysql폴더 대신 mariadb폴더가 있는데 상관없나요? 또한 board로 가서 join을 눌러도 페이지의 변동이 없습니다
모의해킹xssc10king
・
0
379
1
- Unresolved
wampstack 폴더안에 Mysql 폴더가 설치되어 있지 않습니다.
wampstack 폴더안에 Mysql 폴더가 설치되어 있지 않습니다.3강에서 설명해주시는 내용 실습하기위해mysql - bin 폴더를 복사붙여넣기 해야한다고하셨는데,폴더가 보이지 않아서 질문합니다.&
모의해킹xss0306kimjw2729
・
1
458
2
- Unresolved
가상 환경 및 실습 예제 환경 세팅 때문에 안되서 힘드네요
가상 환경 및 실습 예제 환경 세팅 아무것도 안되네요 <img src="https://cdn.inflearn.com/public/files/posts/b15be36c-11b6-446e-8
모의해킹xssqnzjn
・
1
498
2
- Resolved
강의 교재
강의 교재가 별도로 없나요? 수업을 다 듣고 복습차원에서 교재를 보고 싶은데 교재가 없네요. 수업 진행 시 PPT를 받아 볼 수 있을까요?
모의해킹terboray8616
・
1
562
4
- Resolved
섹션 4. 공격상세방법론 - [미션] 게시판 취약점 찾기 풀이 검토 및 개인적인 질문
안녕하세요. 크리핵 티브님 미션으로 주셨던 강의 내용 풀이 시도한 내용과 개인적인 질문 내용 드리겠습니다. 미션1) board/index.php에서 XSS 취약점을 최대한 많이 찾아보는 미션<
모의해킹xssrhrhkddn227283
・
1
618
1
- Resolved
board 화면에 아무런 정보가 뜨지 않습니다.
이런 화면이 발생하고 있습니다.코드는 패스워드 외 수정한건 없구요~<
모의해킹hwashin041
・
2
657
1
- Resolved
DOM과 Reflected XSS 차이
안녕하세요. XSS 강의 잘 수강하고 있습니다.제목 그대로 DOM XSS와 Reflected XSS의 차이에 대해서 궁금한게 있어서 문의드립니다. DOM based XSS와 Reflected XSS의 차이가 클라이언트 측에서 동적 페이지를
모의해킹jycho16878103
・
3
1,591
1
- Resolved
common.php수정
<img src="https:/
모의해킹모의해킹maru1009
・
1
517
1