burp suite로 XSS 실습 2

Notice

Recent Posts

Recent Comments

Link

« 2026/04 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

TigerDemon

burp suite로 XSS 실습 2 본문

2025-SWLUG/웹해킹

burp suite로 XSS 실습 2

호랑2D 2025. 11. 5. 10:35

https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded

Web Application Security, Testing, & Scanning - PortSwigger

PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.

portswigger.net

위 링크로 들어가서 access the lab을 누르면 두번째 사지처럼 뜬다.

이 문제는 search를 활용해서 문제를 풀면 될 것 같다.

과정

인터럽트 on -> 검색 -> 코드 수정 -> forward -> 인터럽트 off

search 부분에서 검색한 내용 뒤에 <script>alert('warning')</script> 를 입력해주고 Forward를 해주었다.

아래 사진처럼 warning 창이 뜨고 문제가 풀린 것을 확인할 수 있다.

'2025-SWLUG > 웹해킹' 카테고리의 다른 글

burp suite로 Authentication vulnerabilities 실습 1 (0)	2025.11.10
Authentication vulnerabilities 정의 및 공격 기법 (0)	2025.11.10
burp suite로 XSS 실습 1 (0)	2025.11.05
XSS 정의 및 공격 기법 (0)	2025.11.05
burp suite로 Path traversal 실습 2 (0)	2025.10.26

'2025-SWLUG/웹해킹' Related Articles

TigerDemon

burp suite로 XSS 실습 2 본문

burp suite로 XSS 실습 2

'2025-SWLUG > 웹해킹' 카테고리의 다른 글

티스토리툴바