728x90
XSS(Cross-Site Scripting, 크로스사이트 스크립팅)은 공격자가 입력한 악성스크립트가 사용자 측에서 응답하는 취약점이다.
주로 사용자에게 쓰기 권한이 있는 게시판 같은 웹에서 발생하며 특이하게도 웹해킹 기법이면서 공격대상이 서버나DB가 아니라 웹을 사용하는 사용자다.
크게 Stored 방식과 Reflected 방식이 있다.
Stored XSS
뜻 그대로 '저장', 스크립트 삽입을 DB에 저장하여 그 DB를 불러오는 사용자를 공격한다.
게시판 같이 사용자에게 쓰기 권한이 있
| 실습 도구 | 버전 |
| CentOS | CentOS7 64bit |
| PHP | 5.4.16 |
| Mariadb | 5.5.68 |
| Burp Suite | V2022.1.1 |
728x90