[XSS Challenges] Stage #2 풀이
사이트 주소 : http://xss-quiz.int21h.jp 2번 문제입니다. [문제 접근] 우선 1번 문제처럼 한 번 넣어볼까요 틀렸다고 다시 시도하라고 나옵니다. 한번 프록시 도구로 패킷이 어떻게 나타나는지 확인해 보겠습니다. Fiddler라는 프록시 도구를 사용하겠습니다. (Burp Suite 등 기호에 따라 사용하시면 됩니다. 일단 프록시 사용법은 넘어가겠습니다. 기회되면 따로 올리겠습니다.) 위 Request 패킷을 보면 p1이라는 파라미터에 사용자 입력값을 실어서 POST 형식으로 보내는 것을 알 수 있습니다. 또한 아래의 Response 패킷을 살펴보면 입력한 공격 구문이 value 안에 들어가는 것을 알 수 있습니다. 위 처럼 구성되기 때문에 공격이 성공되도록 구문 형태를 맞춰서 공격 시..
[Tech] War Game/XSS Challenges
2020. 6. 25. 15:43
