SlowTurtle

1. XSS(Reflected) : 악성 스크립트를 URL에 삽입하여 서버의 응답에 담겨오는 XSS // DOM은 서버의 응답이 없지만 Reflected는 서버의 응답을 담는다는 것에서 차이가 있다. SlowTurtle을 입력하여 제출해봤다. 스크립트문을 실행하여 쿠키값을 획득했다. 스크립트문을 사용하여 Goodbye SlowTurtle을 띄우며 끝! 2. XSS(Stored) : 게시판과 같은 사용자가 글을 작성할 수 있는 곳에 악성 스크립트를 저장해 다른 사용자가 그 게시물을 열어볼 때 정보를 탈취하는 취약점을 이용한 공격이다. 오랜만에 low.php를 확인해보자. 별도로 스크립트를 차단하지 않는 것을 알 수 있다. Test로 1과 1을 넣고 sign을 눌러서 아래 게시글 하나가 있는걸 알 수 있고 ..

1. Weak Session IDs 사용자가 대상 웹서버에 액세스하면 식별을 위해 세션 ID를 사용자에게 할당하는데 세션 ID가 추측하기 쉽다면 위조 또한 쉽게 가능해진다. 이것은 공격자가 다른 사용자의 세션ID를 추측하여 다른 사용자로 접근할 수 있다. 개발자 도구를 킨 후 Generate를 눌렀다. 세션의 값이 1이 생겼다. 한 번 더 눌러보자. 1이 증가하여 2가 됐다. 결과를 보아 쿠키를 생성할 때마다 값이 1씩 증가하는 것을 알 수 있는데 세션ID를 너무 쉽게 추측할 수 있다. 이것을 악용한다면 공격자가 다른 사용자의 세션ID를 사용하여 정보를 훔치는 등을 할 수 있다. 2. XSS(DOM) : Document Object Model의 약자로 W3C표준으로 HTML 및 XML문서에 접근방법을 표..