문제
Tom 프로필에서 Stored XSS Attack을 실시하고 Jerry에게 영향을 미치는 지 확인해본다.
풀이
해당 구문을 이용하여 Stored XSS Attack을 할 수 있다.
<script>alert("XSS")</script>
이후 Tom의 변경사항을 저장하고 Jerry로 로그인하여 Tom의 프로필을 살펴볼 때,
다음과 같은 결과가 나오는 것을 볼 수 있었다.
성공!!
'Security > WebHacking' 카테고리의 다른 글
| [WebGoat] String SQL injection 풀이 (0) | 2020.09.10 |
|---|---|
| [Attack] CSRF(사이트 간 요청 위조, Cross-site request forgery) (0) | 2020.09.09 |
| [WebGoat] Stored XSS Attacks 정의 및 문제 풀이 (0) | 2020.09.09 |
| [WebGoat] WebGoat7.1 설치 및 실행 (0) | 2020.08.26 |
| [HackCTF Web] 마법봉 (매직해시 취약점) (295) | 2019.11.28 |