김승현
Bugbounty Boot Camp Chap.6 CROSS - SITESCRIPTING 본문
Blind XSS (블라인드 XSS)
Blind XSS는 서버가 악성 스크립트를 저장하고 이 내용을 애플리케이션의 다른 부분이나 아예 다른 애플리케이션에서 실행되는 방식임
ex) 테슬라 차량 이름에 xss를 넣었을 때 회사 관리 페이지에서 발생한 xss 공격
Self XSS (셀프 XSS)
피해자가 스스로 악성 payload를 입력하도록 유도해야 하는 공격임
ex) "이 코드를 해당 페이지에 붙여넣기 해서 실행하세요" <- 사회공학적 기법과 유사하다고 볼 수 있음 그러나 xss의 한 종류
'book_summary' 카테고리의 다른 글
Bugbounty Boot Camp Chap.7 CLICKJACKING (0) | 2024.07.26 |
---|---|
Bugbounty Boot Camp Chap.7 OPEN REDIRECTS (0) | 2024.07.25 |
Bugbounty Boot Camp Chap.5 WEB HACKING RECONNAISSANCE (0) | 2024.07.24 |
Bugbounty Boot Camp Chap.4 ENVIRONMENTAL SET UP AND TRAFFIC INTERCEPTION (0) | 2024.07.22 |
Bugbounty Boot Camp Chap.3 HOW THE INTERNET WORK (0) | 2024.07.21 |