TigerDemon
burp suite로 XSS 실습 1 본문
https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded
Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.
portswigger.net
해당 링크를 열면 첫번째 사진 처럼 뜬다. Access the lab 버튼을 누르면 두번째 사진처럼 뜬다.
아래 사진처럼 scop와 필터를 설정하는 이유
- 사이트의 패킷만 설정해서 분석
- 스크립트 인젝션이 발생할 수 있기 때문에 필터 설정
과정
인터럽트 on -> comment 보내기 -> 코드 수정 -> forward -> 인터럽드 off
위 코드에서 comment 부분에 hi 다음으로 <script>alert('warning')</script> 를 넣고 forward를 누른 후 인터럽트 off를 하면 된다.
문제가 풀렸고 warning 알림창이 뜬 것을 확인할 수 있다.
'2025-SWLUG > 웹해킹' 카테고리의 다른 글
| Authentication vulnerabilities 정의 및 공격 기법 (0) | 2025.11.10 |
|---|---|
| burp suite로 XSS 실습 2 (0) | 2025.11.05 |
| XSS 정의 및 공격 기법 (0) | 2025.11.05 |
| burp suite로 Path traversal 실습 2 (0) | 2025.10.26 |
| burp suite로 Path traversal 실습 1 (0) | 2025.10.26 |
'2025-SWLUG/웹해킹' Related Articles
more
