[PortSwigger] Exploiting XSS to perform CSRF
이번엔 전전 문제와 같이 블로그 코멘트 부분에 stored XSS 취약점이 존재한다고 한다. 그리고 문제를 해결하기 위해서는 CSRF 공격을 통해 블로그의 […]
Hacking Web
Hacking Web
[PortSwigger] Stored XSS into HTML context with nothing encoded
stored cross-site scripting 취약점이 존재한다고 한다. 강의에서 배운 바로는, 서버에 악의적인 스크립트를 업로드하고, 해당 데이터에 접근할 시 실행되도록 하는 기법이다.
Hacking Web
[WEB] Flask로 웹페이지 만들기
과제에서 요구하는 기능은 총 4가지였다. Database 위의 기능들을 flask를 통해 구현해야 한다. app.py를 작성하기 전에, database.py를 작성하여 DB에 users
Hacking Web
[PortSwigger] High-level logic vulnerability
엥 이번에도 가죽 재킷을 사라고 한다. 무슨 문제인지 보도록 하자. 똑같이 로그인 해주고, 똑같이 burp suite를 이용해서 POST를
Hacking Web
[PortSwigger] Excessive trust in client-side controls
Lightweight 133t leather jacket을 사면 된다. shop에 들어가자마자 보인다. add to cart를 눌러서 장바구니에 추가했다. 장바구니에 잘 담겨있다. 바로 flex