웹 취약점 점검하다 보면 크롬 브라우저에서 XSS 를 차단하는 경우가 있다. 이를 무력화(?) 시키기 위해서 버프를 이용할 수 있다.
해결방안
1. 프록시 기능을 활성화 시키고,
2. 버프스위트에서 Options -> 'Match and Replace' -> X-XSS-Protection 0 에 체크한다.
그러면 X-XSS-Protection 기능이 작동하지 않는다.
Popular Posts
-
/* PHP Version URL CMD WebShell */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <? echo " <FORM ACTIO...
-
프록시 도구를 이용하여 서버에 OPTIONS 메소드를 전달하면 지원하는 메소드를 확인 할 수 있다. 그런데 간혹 버프 OPTIONS 메소드로는 확인되지 않는데 response 헤더값에 allowed method 라고 표시되는 경우가 있다. 때문에 보...
Recent Posts
Blog Archive
-
▼
2017
(
90
)
-
▼
9월
(
11
)
- [파이썬] readline() 과 readlines() 차이
- [스크랩] 보안 고수들의 블로그
- [스크랩] 자기소개서 좋은 예시
- [스크랩] 공부하기 좋은 사이트
- [파이썬] 파이썬 파일 읽고 쓰기
- [트러블슈팅] 버프스위트 한글 설정
- [python] BeautifulSoup 라이브러리를 차근차근 배워 볼 수 있는 매뉴얼 사이트
- [PYTHON] httplib 모듈에서 request와 putrequest 의 차이
- [웹 취약점] 크롬브라우저에서 XSS 차단 기능 잠시 무력화하기
- [파이썬] 파이썬 UI 프로그래밍, PyQt
- 파이썬 공부 정보 모음 (저서 포함)
-
▼
9월
(
11
)
Powered by Blogger.