XSS 취약점 실습/진단
2021. 4. 22. 01:38ㆍ웹 취약점
실습사이트 - testphp.vulnweb.com/
Home of Acunetix Art
welcome to our page Test site for Acunetix WVS. Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnerable to web attacks. It is intended to help you test Acunetix. It also helps you understand how developer err
testphp.vulnweb.com
실습진행
1. 테스트 사이트에 접속
search art란에 스크립트 구문 <script>alert("xss")</script>를 삽입한다.
2. 해당사이트가 xss공격에 취약점이 있다면
xss라는 문자열이 출력된다.
해당 실습사이트는 xss취약점이 존재하므로 xss문자열이 출력됨.
'웹 취약점' 카테고리의 다른 글
| 취약한 패스워드 복구 취약점 (0) | 2021.05.02 |
|---|---|
| 불충분한 인증/인가 취약점 (0) | 2021.04.24 |
| XSS 취약점 (0) | 2021.04.20 |
| 악성컨텐츠 삽입 취약점 (0) | 2021.04.20 |
| 정보노출 취약점 (0) | 2021.04.20 |