Wargame(hacking)/PortSwigger (18) 썸네일형 리스트형 Lab: Manipulating WebSocket messages to exploit vulnerabilities 위 그림 1과 같이 web socket message를 Repeater 기능을 통해, 원래 메시지를 XSS 공격 코드로 변조해 전송해준다. ( 꼭 Repeater를 사용하지 않아도 된다. 필자는 여러 시도를 위해 Repeater 사용 ) 그림 2는 XSS 공격이 성공하며, 문제가 해결된 모습이다. 한줄 평 : websocket vulnerability에 대해 먼저 알고 풀어서..그런지 쉽긴했다.. DOM XSS in innerHTML sink using source location.search https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-innerhtml-sink Lab: DOM XSS in innerHTML sink using source location.search | Web Security Academy This lab contains a DOM-based cross-site scripting vulnerability in the search blog functionality. It uses an innerHTML assignment, which changes the HTML ... portswigger.net 파라미터로 전달되는 search 창에 일반적인 코드를 입력하면, 필터링이 되는 듯보이기에, xs.. 이전 1 2 3 다음
