xss 시나리오
2020. 10. 28. 16:47ㆍHacking/모의해킹 시나리오
0. 전제조건
- 게시판에 xss 취약점 존재
1. 공격자 : 게시판에 스크립트 삽입
2. 사용자 : 공격자가 게시한 글에 접근
3. 공격자 서버에 사용자 쿠키값 전송됨
4. 공격자 : 수집한 사용자의 쿠키값을 Proxy를 이용해 사용자의 권한 탈취
2020. 10. 28. 16:47ㆍHacking/모의해킹 시나리오
0. 전제조건
- 게시판에 xss 취약점 존재
1. 공격자 : 게시판에 스크립트 삽입
2. 사용자 : 공격자가 게시한 글에 접근
3. 공격자 서버에 사용자 쿠키값 전송됨
4. 공격자 : 수집한 사용자의 쿠키값을 Proxy를 이용해 사용자의 권한 탈취