Stored XSS는 주로 게시판에서 사용되는데,
공격자가 악성코드나 URL이 담긴 게시물을 등록한 후, 다른 사용자가 그 게시물을 열람할 경우
그 스크립트가 수행되는 방식이다.
제목은 아무렇게나 하고, 메시지에는 다음과 같은 스크립트를 넣자.
아래에 방금 작성한 게시물이 등록된다.
클릭하면, 스크립트가 실행된다.
이러면 끝난다.
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [Cross-Site Scripting (XSS)] Cross Site Request Forgery (CSRF) (0) | 2016.10.25 |
|---|---|
| [WebGoat] [Cross-Site Scripting (XSS)] Reflected XSS Attacks (0) | 2016.10.25 |
| [WebGoat] [Cross-Site Scripting (XSS)] Phishing with XSS (1) | 2016.10.25 |
| [WebGoat] [AJAX Security] Insecure Client Storage (0) | 2016.10.24 |
| [WebGoat] [AJAX Security] Dangerous Use of Eval (0) | 2016.10.24 |
