섹션8. 실무 진단시 주의사항 (주의사항-2 부분)
안녕하세요 선생님. 주의사항-2 강좌 보다가 막히는 부분이 있어 문의드립니다. ^^;
3:02 부분에 보시면 view page에서 xss 대입이 들어가서 수정 , 삭제, 목록 에 대한 버튼이 보이지 않아
버프 스위트로 인터셉트 해서 response 부분에 alert(document.cookie)를 삭제한 후 다시 버튼이 보이도록 하셨는데요..
아무리 해도 pretty 부분은 커뮤니티 에디션이지만 삭제가 되지 않고 있습니다.
혹시 버프스위트에서 response부분에 수정을 가하려면 별도의 옵션 설정이 필요한지 문의드립니다.
* 제가 사용하는 버프 스위트 버전은 커뮤니티 에디션 v2022.8.5 버전입니다.
** response 부분에 pretty, raw에서 alert부분을 찾아 삭제를 하려고 해도 삭제가 적용되지 않습니다. (보기만 가능)
Câu trả lời 2
0
자답입니다.
proxy - option에서 Intercept Server Responses 부분에 룰 활성화 체크를 해줘야하네요 ㅎㅎ;
Macth Type 에 Request , Was Intercepted 부분도 enable 로 바꿔주었습니다.
질문입니다.
0
816
1
커리큘럼 질문드립니다.
0
775
2
AWS 방화벽, WAF 패킷 로그 확인 방법 문의
0
1316
1
MAC 에서는 그냥 mysql로 하면 될까요?
1
535
1
챌린지 02번 문제와 static 메소드 강의 질문 사항
0
420
1
common.php수정
1
521
1
board 화면에서 500에러가 뜹니다.
1
681
1
wamp bitnami 서비스 종료 했어요
1
2575
1
DOM BASED XSS 에서 POST 방식과 URL에서 #?사용효과
1
404
1
[실습7-2] 키로깅 공격실습
1
301
1
[실습6-3] REFLECTED XSS를 통한 세션 하이재킹 공격 실습 공격 실패
1
642
2
첨부파일
1
217
1
reflected나 dom-based공격 같은 경우에는 post 방식일때는 공격이 불가능한건가요?
1
268
1
common.php 파일의 pw 변수의 값 수정 필요함
3
307
1
MySQL 파일
1
328
1
안녕하세요 강의 수강자입니다.
1
247
1
index.php 화면이 다릅니다
1
328
2
127.0.0.1/board 로그인 페이지 안나와요
1
376
3
board 화면이 안나옵니다.
1
266
3
회원가입후 로그인이 안되는현상.
1
391
4
board 페이지가 안나옵니다
1
305
2
login.php, write.php 등 여러 php에서 화면이 안 뜹니다
1
376
2
db가 연결이 안되서 회원등록 query가 실행이 안됩니다..
1
297
2
Reflected XSS 공격 질문드립니다.
1
396
1