xss를 통한 정보를 얻도록 도와주는 외부 사이트
[그림 2]를 보다싶히 회원가입에 필요한 정보가 그리 많지는 않다
해당 사이트에서는 자체적으로 xss 페이로드를 제공을 해주기 떄문에 복사 하고 원하는 곳에 붙여 넣기만 하면 된다.
[그림 3]에서 얻느 xss 페이로드를 xss 취약점을 갖고 있는 사이트에 [그림4 ]와 같이 삽입을 해주고 게시물을 업로드 한다.
타 계정으로 해당 게시물에 접속을 하면
페이로드가 있는 게시판에 접속을 하면 XSS fired의 숫자가 올라간다.
왼쪽 메뉴에 xss fires에 들어가면 payload에 당한 내용을 확인 할수 있다
이처럼 접속 한 유저의 ip,쿠키값,어디서 접속을 했는지 등 할 수 있는 것들을 파악 할 수 있다.
반응형
'보안 > 칼리 리눅스' 카테고리의 다른 글
| 웹쉘 툴 weevely (0) | 2024.01.31 |
|---|---|
| Burpsuite 버프 슈트에 대해 알아보자 2 /데이터 수동,자동 입력 (repeater, intruder) (0) | 2023.11.05 |
| Burpsuite 버프슈트에 대해 알아보자 1 /proxy, target (0) | 2023.11.04 |
| tomcat 취약점, 업로드 취약점 맛보기! (0) | 2023.10.28 |
| 자동 취약점 분석 Nikto 와 tomcat 실습 (0) | 2023.10.25 |
