웹 취약점 점검하다 보면 크롬 브라우저에서 XSS 를 차단하는 경우가 있다. 이를 무력화(?) 시키기 위해서 버프를 이용할 수 있다.
해결방안
1. 프록시 기능을 활성화 시키고,
2. 버프스위트에서 Options -> 'Match and Replace' -> X-XSS-Protection 0 에 체크한다.
그러면 X-XSS-Protection 기능이 작동하지 않는다.
Popular Posts
-
/* PHP Version URL CMD WebShell */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <? echo " <FORM ACTIO...
-
구글해킹의 가장 큰 목적은 정보수집 이다. 악의적인 사용자가 취약한 불특정 다수의 홈페이지를 탐색할 때 이용 할 수 도 있겠고 필자와 같이 취약점 점검 인력이 점검하려는 사이트의 정보를 수집하려고 할때 이용 할 수도 있다. 구글링을 통해 다양한 정보를...
Recent Posts
Blog Archive
-
▼
2017
(
90
)
-
▼
9월
(
11
)
- [파이썬] readline() 과 readlines() 차이
- [스크랩] 보안 고수들의 블로그
- [스크랩] 자기소개서 좋은 예시
- [스크랩] 공부하기 좋은 사이트
- [파이썬] 파이썬 파일 읽고 쓰기
- [트러블슈팅] 버프스위트 한글 설정
- [python] BeautifulSoup 라이브러리를 차근차근 배워 볼 수 있는 매뉴얼 사이트
- [PYTHON] httplib 모듈에서 request와 putrequest 의 차이
- [웹 취약점] 크롬브라우저에서 XSS 차단 기능 잠시 무력화하기
- [파이썬] 파이썬 UI 프로그래밍, PyQt
- 파이썬 공부 정보 모음 (저서 포함)
-
▼
9월
(
11
)
Powered by Blogger.