| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- Burp
- paddingoracle
- PADDING
- bypass
- SK쉴더스
- xsstool
- httpOnly
- 버그바운티
- 핵더챌린지
- 드림핵
- web
- hacking
- CSRF
- Burp suite
- 웹 해킹
- extension
- CVE
- wargame
- XSS
- xst
- crosssitescripting
- OWASP
- reflected
- 워게임
- 쉴더스
- 특수대학원
- attack
- 정보보안
- KVE
- 루키즈
- Today
- Total
목록XSS (2)
Why Always Me!
XSS Inspector은 Reflected XSS를 보다 쉽게 식별하기 위해 개발된 툴입니다. 웹 서비스는 단일 리퀘스트에 무수한 파라미터를 포함하여 백엔드 서버로 전송합니다.이때 리퀘스트의 모든 파라미터에 대한 전수 조사는 물론, 리퀘스트에는 보이지 않지만 파라미터가 될 가능성이 있는 히든 필드 값과 변수 값에 대한 조사도 수행해야 합니다. 파라미터가 적은 요청은 사람이 수동으로 테스트를 해도 문제가 크게 되지 않지만, 큰 서비스의 경우 단일 리퀘스트에 공격 가능한 벡터가 수십, 수백 개나 되는 경우도 존재합니다. 이런 경우에는 사람이 직접 테스트를 하기에 많은 시간이 소요될 수밖에 없습니다. 기존에는 스크립트를 짜서 해당 부분을 테스트했으나, 공유도 어렵고 직관적이지 않아 해당 스크립트를 GUI 환..
2. CSRF
1. 개요CSRF(Cross Site Request Forgery)는 희생자의 의도와 관계 없이 희생자의 권한으로 웹 애플리케이션에 특정 행동을 취하게 만드는 공격 기법입니다. 이를 이해하기 위해선 브라우저에 저장되는 인증정보에 대한 사전 지식이 필요합니다. 이 글에서는 일반적으로 사용하는 세션에 대한 이야기를 하겠습니다.HTTP 통신은 비연결성을 가지고 있습니다. 즉, 요청을 주고 받을 때만 연결을 유지하고 그 이후에는 연결을 끊어버립니다. 클라이언트가 누구인지 식별할 수 없기 때문에 서버는 세션을 발급합니다. 세션은 쿠키에 저장되고 서버 요청 시 호스트에 해당하는 쿠키 값을 헤더에 넣어 서버에 전송합니다.서버는 쿠키 값에 포함된 세션 값을 받고 사용자를 식별합니다. 따라서 공격자가 서버에 특정 요청을..