-
[Bee box] 반사된 XSS 취약점 실습web웹/bwapp 실습 2022. 7. 31. 21:42더보기
웹페이지 URL에 존재하는 파라미터에 악의적인 스크립트 코드를 입력하여
사용자가 URL을 클릭하면악성 스크립트 코드가 실행되도록 하는 공격이다.
다음 스크립트 코드를 First name 텍스트 필드에 입력해주고 Last name 텍스트 필드에는 아무거나 입력해준다.
취약점이 있는지 확인하기 위한 과정이므로 반드시 이 스크립트 코드일 필요는 없다.
<script> alert('Succeed');//alert()는 경고창을 띄우는 메소드이다. </script>
입력 
스크립트가 실행된 결과 
ok를 누르면 하단에 last name만 보인다. 스크립트가 제대로 실행되는 것으로 보아 취약점이 있다고 볼 수 있다.
'web웹 > bwapp 실습' 카테고리의 다른 글
[Bee box] change password, change secret (0) 2022.08.11 [Bee box] SSRF(서버측 변조 요청) 실습 (0) 2022.08.04 세션 관리 취약점 (0) 2022.07.24 SQL time based injection 실습 (0) 2022.07.11 퀴즈 오답노트 0707 (0) 2022.07.10