| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- OWASP
- Burp
- 취약점
- web
- 대학원
- extension
- 쉴더스
- Mobile
- reflected
- URL
- crosssitescripting
- hacking
- Burp suite
- 특수대학원
- 루키즈
- SK쉴더스
- xst
- 정보보안
- 웹 해킹
- PADDING
- xsstool
- attack
- 성균관대학교
- bypass
- Android
- XSS
- httpOnly
- CSRF
- paddingoracle
- Trace
Archives
- Today
- Total
목록프로젝트/XSS Inspector (1)
Why Always Me!
XSS Inspector
XSS Inspector은 Reflected XSS를 보다 쉽게 식별하기 위해 개발된 툴입니다. 웹 서비스는 단일 리퀘스트에 무수한 파라미터를 포함하여 백엔드 서버로 전송합니다.이때 리퀘스트의 모든 파라미터에 대한 전수 조사는 물론, 리퀘스트에는 보이지 않지만 파라미터가 될 가능성이 있는 히든 필드 값과 변수 값에 대한 조사도 수행해야 합니다. 파라미터가 적은 요청은 사람이 수동으로 테스트를 해도 문제가 크게 되지 않지만, 큰 서비스의 경우 단일 리퀘스트에 공격 가능한 벡터가 수십, 수백 개나 되는 경우도 존재합니다. 이런 경우에는 사람이 직접 테스트를 하기에 많은 시간이 소요될 수밖에 없습니다. 기존에는 스크립트를 짜서 해당 부분을 테스트했으나, 공유도 어렵고 직관적이지 않아 해당 스크립트를 GUI 환..
프로젝트/XSS Inspector
2024. 4. 30. 14:07