[Secure]_#03_shot2_[ 크로스사이트 스크립트 완성 요소, "><marquee onstart = confirm(cookie)>test</marquee>]

"><marquee onstart = confirm(cookie)>test</marquee> 입력.

- marquee 태그 : 해당 텍스트를 좌우로 움직이는 태그.(위에서는 test.)

** 크로스사이트 스크립트 완성 요소 :

(1) 태그 (2)이벤트핸들러 (3) 행위('행위'가 가능하다면 거의 모든 것을 할 수 있음.)

ex)

scscriptript>alert('경고')</scsccriptript> 에서의 행위는 '경고 창 발생시키기'이다.

즉,

"><marquee onstart = confirm(cookie)>test</marquee> 에서는

태그 : marquee 태그

이벤트핸들러 : onstart

행위 : confirm(cookie)

(**만약에 위처럼 한가지 시도를 했는데 막혀서 사용불가능하다면, 공격자는 다른 것을 쓸 수 있다.

따라서 거의 모든 사이트에서 크로스사이트스크립트를 찾을 수 있다.)

"><marquee onstart = confirm(cookie)>test</marquee> 를 입력했는데 확인을 누르기 전에도 뒤의 창이 계속 잘 보인다.

==> 이 모든 것들이 사용자가 의도하지 않았는데 발생한다면 그것이 크로스사이트 스크립트 이다.

728x90

[Secure]_#05_[ 불충분한 인가, 불충분한 세션 만료, 세션 고정, 자동화 공격, 프로세스 검증 누락, 관리자 페이지 노출] (0)	2021.09.25
[Secure]_#04_[XSS, stored, reflected, 필터링, 세션 하이재킹, CSRF, 입력막기, 출력막기, 약한 문자열 강도, 불충분한 인증, 취약한 패스워드 복구, 세션 예측, 세션/쿠키, hash] (0)	2021.09.13
[Secure]_#03_shot1_[ 서버사이트 스크립팅, <scscriptript>alert('경고')</scsccriptript>] (0)	2021.09.11
[Secure]_03_[SSI Injection, 디렉터리 인덱싱, 정보 누출, 평문 노출, 마스킹 정보 소스에 평문 노출, 인코딩, 암호화, 통합 에러 설정, robot.txt, User-agent : * , 크로스 사이트 스크립팅] (0)	2021.09.11
[Secure]_#02_[ 포맷스트링, LDAP 인젝션, SQL-injection, blind sql injection, OR 1=1, 필터링, 바인딩, PreparedStatement ] (0)	2021.09.05

all_about_IT - EunJo Blog