XSS 문제풀이1(webgoat-8.0.0)
2021. 4. 30. 18:10ㆍ워게임
1. 다음 shopping cart 페이지에서 xss공격에 취약한 폼을 찾아서 alert() 또는 console.log() 스크립트를
실행시켜 보시오
2. 사용자가 입력할 수 있는폼에 <script>alert("xss")</script> 구문을 실행시켜본다.
card number 필드가 xss공격에 취약하므로 스크립트가 실행되어 xss 라는 문자열을 띄운다.
xss 취약점이 존재하지않는다면 아무런 반응이 없음.
'워게임' 카테고리의 다른 글
| 불충분한인증 - secure passwords (webgoat-8.0.0) (0) | 2021.05.01 |
|---|---|
| CSRF 문제풀이(webgoat-8.0.0) (0) | 2021.04.30 |
| 민감 데이터 노출(webgoat-8.0.0) (0) | 2021.04.30 |
| SQL 인젝션 문제풀이4(webgoat-8.0.0) (0) | 2021.04.27 |
| SQL 인젝션 문제풀이3(webgoat-8.0.0) (0) | 2021.04.27 |