AnbyMata의 해킹 노트

TryHackMe - "XSS". Task 8~10. Write-up + Extra Study!출처: https://tryhackme.com/room/axss XSSExplore in-depth the different types of XSS and their root causes.tryhackme.com [8] DOM-Based XSS- DOM-based XSS = 브라우저에서 JS가 DOM을 조작하는 과정에서 발생하는 유형- 서버가 아닌 브라우저 내부에서 발생- 지금도 자주 발견되는 Reflected XSS, Stored XSS와 달리 요즘에는 거의 발생하지 않음- 브라우저의 기본 보안 기능 강화 → DOM-based XSS 감소 [8-1] DOM (Document Object Model)DOM ..

TryHackMe - "XSS". Task 6~7. Write-up + Extra Study!출처: https://tryhackme.com/room/axss XSSExplore in-depth the different types of XSS and their root causes.tryhackme.com [6] Stored XSS- Stored XSS = 사용자 입력이 서버에 저장된 후, 다른 사용자에게 인코딩 없이 제공되면서 발생하는 유형- 웹 애플리케이션 보안 취약점- 사용자 입력이 데이터 저장소에 저장되고, 이후 충분한 escaping이나 sanitization 없이 다른 사용자에게 제공되는 웹 페이지에 포함될 때 발생함- 링크를 클릭한 사용자만 공격하는 Reflected XSS와 달리 페이지를 ..

TryHackMe - "XSS". Task 4~5. Write-up + Extra Study!출처: https://tryhackme.com/room/axss XSSExplore in-depth the different types of XSS and their root causes.tryhackme.com [4] Reflected XSS- Reflected XSS = malicious(악성) script가 사용자 브라우저로 즉시 반사되는 유형- 보통 조작된 URL이나 폼 제출을 통해 발생- 웹 애플리케이션이 취약할 때 발생 Vulnerable Web Application (취약한 웹 애플리케이션)- 사용자의 특정 검색어가 결과 페이지에 그대로 포함되는 등의 단순한 구조가 XSS 공격에 취약함- 취약점을 ..

TryHackMe - "XSS". Task 1~3. Write-up + Extra Study!출처: https://tryhackme.com/room/axss XSSExplore in-depth the different types of XSS and their root causes.tryhackme.com [1] IntroductionCross-site scripting (XSS)- 대표적인 웹 취약점 중 하나 (1999년에 발견됨)- 여전히 빈번히 발생하는 취약점- 웹사이트에 malicious script(악성 스크립트)를 삽입→ 브라우저에서 악성 스크립트를 실행- 서버가 아닌 사용자 브라우저가 공격 대상- 2021년부터 Injection 공격의 범주로 포함되었습니다. 배우는 내용들- 3가지 XSS 유..