고정 헤더 영역
상세 컨텐츠
본문
Reflected(GET)
클라이언트가 서버에 영향을 주는 공격이 아니라 클라이언트가 HTML을 삽입하여 클라이언트에게 영향을 주는 공격 방법이다.(script태그도 사용 가능하다.)
GET방식은 url에 파라미터와 값이 보인다. 그래서 HTTP header만 요청할 때 많이 쓰인다.
Reflected(POST)
POST방식은 url에 파라미터와 값이 보이지가 않는다. 하지만 BurpSuite나 WireShark로 패킷을 캡처하면 파라미터 값이나 내용을 볼 수 있다.
Reflected(URL)
BurpSuite로 패킷을 캡쳐하여 URL부분에 HTML을 삽입한다.
Stored
stored는 방명록이나 게시물에 HTML, javascript를 등록하여 모든 게시물이나 방명록을 보는 사용자들에게 영향을 주게 된다. (<script> document.cookie </script> 사용)
'Hacking > Web Hacking' 카테고리의 다른 글
| OS Command Injection (0) | 2020.02.20 |
|---|---|
| iframe Injection (0) | 2020.02.20 |
| webhacking.kr 1번 (0) | 2020.02.12 |
| 10-2.XSS(DVWA - Medium,High) (0) | 2020.02.07 |
| 10-1.XSS(DVWA - Low) (0) | 2020.02.07 |
댓글 영역