-
카테고리
-
세부 분야
보안
-
해결 여부
해결됨
섹션8. 실무 진단시 주의사항 (주의사항-2 부분)
22.11.06 12:20 작성 조회수 145
1
안녕하세요 선생님. 주의사항-2 강좌 보다가 막히는 부분이 있어 문의드립니다. ^^;
3:02 부분에 보시면 view page에서 xss 대입이 들어가서 수정 , 삭제, 목록 에 대한 버튼이 보이지 않아
버프 스위트로 인터셉트 해서 response 부분에 alert(document.cookie)를 삭제한 후 다시 버튼이 보이도록 하셨는데요..
아무리 해도 pretty 부분은 커뮤니티 에디션이지만 삭제가 되지 않고 있습니다.
혹시 버프스위트에서 response부분에 수정을 가하려면 별도의 옵션 설정이 필요한지 문의드립니다.
* 제가 사용하는 버프 스위트 버전은 커뮤니티 에디션 v2022.8.5 버전입니다.
** response 부분에 pretty, raw에서 alert부분을 찾아 삭제를 하려고 해도 삭제가 적용되지 않습니다. (보기만 가능)
답변을 작성해보세요.
0
0
몽상가
질문자2022.11.06
자답입니다.
proxy - option에서 Intercept Server Responses 부분에 룰 활성화 체크를 해줘야하네요 ㅎㅎ;
Macth Type 에 Request , Was Intercepted 부분도 enable 로 바꿔주었습니다.
답변 2