XSS ( Cross Site Scripting ) :: 타사용자 권한획득 실습
◈ 타사용자 권한획득 실습 K-Sheild 에서 제공한 취약한 홈페이지를 대상으로 XSS 실습 [ 크로스사이트 스크립트 입력 및 공격 절차 ]1) 공격자가 취약점이 존재하는 서버에 악성 스크립트 게시2) 공격자가 게시한 악성 스크립트를 보거나 클릭3) 관리자 또는 사용자의 정보 전송 또는 악성코드 감염 등 [ XSS 타사용자 권한획득 실습 ] 1) 취약점을 이용하여 타 사용자 세션&쿠키값 절취 후 타 사용자로 로그인 시도 2) Session Replay Attack - cooxie toolbar 이용 - baby web server 이용 - 피해자: Windows10 ( ID : victim ) - 공격자: Windows XP ( IP : 192.168.0.152 ) (1) 크로스사이트 스크립팅이란? ·..
