Reflected XSS 공격 질문드립니다.
396
3 câu hỏi đã được viết
안녕하세요. 크리핵티브님 강의 정말 잘 듣고있습니다.
강의 내용 중 Reflected XSS 공격 방법에는 취약한 URL을 구성하여 공격할 수 있다고 하셨는데,
혹시 POST 방식의 페이지에서는 Reflected XSS 취약점이 존재해도 공격 가능성이 낮다고 봐도 될까요?
(GET이 허용되어있지 않아서, POST 파라미터를 GET처럼 이어붙여 사용할 수 없다고 가정했을때요!)
답변 기다리겠습니다.
감사합니다.
Câu trả lời 1
1
안녕하세요.
좋은 질문 해주셨습니다.
Reflected XSS의 경우는 GET일 경우 공격 활용도가 높습니다.
POST도 가능하긴합니다.
다만, URL만 전달하면 안되고 파라미터를 바디에 실어야 하기 때문에
제약 조건이 붙습니다.
그래서 만약 POST에 Reflected XSS 할 경우 form 태그 혹은 Ajax 를 이용해서 Post 메소드로 파라미터를 전달 할 수 있게끔해야 됩니다.
글로는 설명하기 한계가 있네요...ㅎㅎ
제가 조만간 이와 관련해서 교육 영상을 추가하도록 하겠습니다.
감사합니다.
질문입니다.
0
816
1
커리큘럼 질문드립니다.
0
775
2
AWS 방화벽, WAF 패킷 로그 확인 방법 문의
0
1316
1
MAC 에서는 그냥 mysql로 하면 될까요?
1
535
1
챌린지 02번 문제와 static 메소드 강의 질문 사항
0
420
1
common.php수정
1
521
1
board 화면에서 500에러가 뜹니다.
1
681
1
wamp bitnami 서비스 종료 했어요
1
2575
1
DOM BASED XSS 에서 POST 방식과 URL에서 #?사용효과
1
404
1
[실습7-2] 키로깅 공격실습
1
301
1
섹션8. 실무 진단시 주의사항 (주의사항-2 부분)
1
318
2
[실습6-3] REFLECTED XSS를 통한 세션 하이재킹 공격 실습 공격 실패
1
642
2
첨부파일
1
217
1
reflected나 dom-based공격 같은 경우에는 post 방식일때는 공격이 불가능한건가요?
1
268
1
common.php 파일의 pw 변수의 값 수정 필요함
3
307
1
MySQL 파일
1
328
1
안녕하세요 강의 수강자입니다.
1
247
1
index.php 화면이 다릅니다
1
328
2
127.0.0.1/board 로그인 페이지 안나와요
1
376
3
board 화면이 안나옵니다.
1
266
3
회원가입후 로그인이 안되는현상.
1
391
4
board 페이지가 안나옵니다
1
305
2
login.php, write.php 등 여러 php에서 화면이 안 뜹니다
1
376
2
db가 연결이 안되서 회원등록 query가 실행이 안됩니다..
1
297
2