XSS
-
[Webhacking.kr] 23번 풀이Wargame/webhacking.kr (old) 2019. 5. 6. 17:02
를 삽입하는 xss 문제이다. XSS(Cross Site Scripting)란?게시판이나 웹 메일 등에 악의적인 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능을 작동하게 하는 공격클라이언트 대상 입력 form에 를 삽입해보았다. get 방식으로 입력한 값이 전송되고, 사이트에 연결할 수 없다는 페이지가 출력된다. 안되는 문제인줄 알았으나, 1을 입력해보니 페이지에 출력되었다.그냥 스크립트 문을 필터링해놓은 것 같다. 에서 어느 부분이 필터링되어 있는지 알아보기 위해하나씩 입력해보기로하고 우선, 부터 입력해보았다. 잘된다. 필터링되어 있지 않다.script를 입력해보았다. no hack이 출력된다.엥?!필터링되어 있는 문자를 넣어도 사이트 연결안되는게 아닌가보다...? 아무튼 script가 필터링된 ..