XSS 필터 우회 실습2(dreamhack)
2021. 5. 25. 20:27ㆍ웹 취약점
stage1] script문자열을 공백으로 치환해주는 필터링 로직 우회
<ScRScRiptipt>alert("xss")</ScRScRiptipt> 다음처럼 <script> 사이에 script를 하나더 삽입하면
공백으로 치환되고 <script> 라는 문자열이 그대로 남게되어 스크립트가 실행되게 됨.
stage2] 1스테이지와 마찬가지로 onerror 문자열 이 공백으로 치환되는데
필터링 문자열 사이에 onerror문자열하나를 더 삽입하여 우회.
'웹 취약점' 카테고리의 다른 글
| XSS 필터 우회 실습1(dreamhack) (0) | 2021.05.25 |
|---|---|
| SQL injection 예제1(union문) (0) | 2021.05.24 |
| 프론트엔드 제한우회 2(webgoat-8.0.0) (0) | 2021.05.03 |
| 불충분한 세션관리 취약점 (0) | 2021.05.02 |
| 취약한 패스워드 복구 취약점 (0) | 2021.05.02 |