웹 취약점 점검하다 보면 크롬 브라우저에서 XSS 를 차단하는 경우가 있다. 이를 무력화(?) 시키기 위해서 버프를 이용할 수 있다.
해결방안
1. 프록시 기능을 활성화 시키고,
2. 버프스위트에서 Options -> 'Match and Replace' -> X-XSS-Protection 0 에 체크한다.
그러면 X-XSS-Protection 기능이 작동하지 않는다.
Popular Posts
-
/* PHP Version URL CMD WebShell */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <? echo " <FORM ACTIO...
-
해쉬함수별 출력값(해쉬값) 길이 비교 1. md5의 출력값 길이는 128비트 md5 hash값(저장 : 16진수로 32바이트) ex) 8380482228e75045a7d14e063bde014b 2. sha-1의 출력값 길이는 160비트 s...
Recent Posts
Blog Archive
-
▼
2017
(
90
)
-
▼
9월
(
11
)
- [파이썬] readline() 과 readlines() 차이
- [스크랩] 보안 고수들의 블로그
- [스크랩] 자기소개서 좋은 예시
- [스크랩] 공부하기 좋은 사이트
- [파이썬] 파이썬 파일 읽고 쓰기
- [트러블슈팅] 버프스위트 한글 설정
- [python] BeautifulSoup 라이브러리를 차근차근 배워 볼 수 있는 매뉴얼 사이트
- [PYTHON] httplib 모듈에서 request와 putrequest 의 차이
- [웹 취약점] 크롬브라우저에서 XSS 차단 기능 잠시 무력화하기
- [파이썬] 파이썬 UI 프로그래밍, PyQt
- 파이썬 공부 정보 모음 (저서 포함)
-
▼
9월
(
11
)
Powered by Blogger.