• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    해결됨

섹션8. 실무 진단시 주의사항 (주의사항-2 부분)

22.11.06 12:20 작성 조회수 145

1

안녕하세요 선생님. 주의사항-2 강좌 보다가 막히는 부분이 있어 문의드립니다. ^^;

3:02 부분에 보시면 view page에서 xss 대입이 들어가서 수정 , 삭제, 목록 에 대한 버튼이 보이지 않아

버프 스위트로 인터셉트 해서 response 부분에 alert(document.cookie)를 삭제한 후 다시 버튼이 보이도록 하셨는데요..

아무리 해도 pretty 부분은 커뮤니티 에디션이지만 삭제가 되지 않고 있습니다.

혹시 버프스위트에서 response부분에 수정을 가하려면 별도의 옵션 설정이 필요한지 문의드립니다.

* 제가 사용하는 버프 스위트 버전은 커뮤니티 에디션 v2022.8.5 버전입니다.

** response 부분에 pretty, raw에서 alert부분을 찾아 삭제를 하려고 해도 삭제가 적용되지 않습니다. (보기만 가능)

course-thumbnail

모의해킹 실무자가 알려주는, XSS 공격 기법

주의사항 - 2

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

크리핵티브님의 프로필

크리핵티브

지식공유자

2022.11.15

해결되어서 다행이네요!ㅎㅎ

몽상가님의 프로필

몽상가

질문자

2022.11.19

틈틈히 강의보고 많은 힘을 내고 있습니다. 좋은강의 감사드립니다^^

0

몽상가님의 프로필

몽상가

질문자

2022.11.06

자답입니다.

proxy - option에서 Intercept Server Responses 부분에 룰 활성화 체크를 해줘야하네요 ㅎㅎ;

Macth Type 에 Request , Was Intercepted 부분도 enable 로 바꿔주었습니다.

이 글과 비슷한 Q&A