arsenic 알쓰닉?

  • 홈
  • 태그
  • 방명록

2025/04/03 1

해킹 문제 풀이 실습 (http_hack) - 2

경희대학교 장대희 교수님의 정보보호 수업을 기반으로 정리한 글입니다.실습 진행HTTP8 - XSS Vulnerability Example문제 설명주어진 웹 애플리케이션에서 XSS 취약점을 찾아 실습하는 문제Input을 넣을 때 XSS가 발생할 수 있도록 입력하여 알람창 띄우기※ 알림창을 띄우는 게 XSS가 터짐을 알 수 있는 척도이다. 문제 풀이▶ 입력할 수 있는 칸에 XSS payload 삽입 ※ XSS payload: XSS 공격에 사용되는 악성 스크립트 코드로, 주로 JavaScript로 구성되어 사용자의 브라우저에서 실행된다.▶ 사용자의 입력이 검증없이 렌더링되면서 임의의 JavaScript가 실행됨 결론사용자의 입력 값을 검증 및 이스케이프 처리를 통해 XSS 공격을 방어해야 함 (필터링 기법)..

CS/정보보호 2025.04.03
이전
1
다음
프로필사진

arsenic 알쓰닉?

  • 분류 전체보기 (76)
    • Security (13)
      • 정보보안 (5)
      • System Hacking (8)
    • Programming Language (0)
      • C (0)
    • CS (61)
      • 운영체제 (5)
      • 정보보호 (7)
      • 풀스택서비스네트워킹 (2)
      • 컴퓨터네트워크 (3)
      • 자료구조 (17)
      • 컴퓨터 구조 (18)
      • 소프트웨어 공학 (9)
    • Algorithm (0)
      • 바킹독의 실전 알고리즘 강의 (0)
      • BOJ (0)
    • DevOps (1)
      • Git (1)
      • Docker & Kubernetes (0)
      • AWS (0)
      • Linux (0)
    • 자격증 (1)
      • 리눅스마스터 2급 (1)
      • 정보보호관리사 (0)

Tag

Process, stack, XSS, 일반화 관계, Branch, queue, array, xor, http, unsorted list, memread, sql injection, computer architecture, 연관 관계, linked structure, sorted list, direct-mapped cache, write-back, amdahl's law, Memory,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

  2025. 04  
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

  • velog
  • github
  • Dreamhack

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.