웹 취약점 점검하다 보면 크롬 브라우저에서 XSS 를 차단하는 경우가 있다. 이를 무력화(?) 시키기 위해서 버프를 이용할 수 있다.
해결방안
1. 프록시 기능을 활성화 시키고,
2. 버프스위트에서 Options -> 'Match and Replace' -> X-XSS-Protection 0 에 체크한다.
그러면 X-XSS-Protection 기능이 작동하지 않는다.
Popular Posts
-
/* PHP Version URL CMD WebShell */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <? echo " <FORM ACTIO...
-
1. XSS 취약점 이란 대부분의 웹 해킹 기법은 웹 서버 설정 혹은 프로그램의 취약점을 공격하지만, XSS는 사용자를 공격하는 기법이다. 예를 들어 악성 코드가 포함된 글을 읽는 순간 악성 프로그램이 설치되거나 쿠키 혹은 세션 정보가 공격자에게 ...
Recent Posts
Blog Archive
-
▼
2017
(
90
)
-
▼
9월
(
11
)
- [파이썬] readline() 과 readlines() 차이
- [스크랩] 보안 고수들의 블로그
- [스크랩] 자기소개서 좋은 예시
- [스크랩] 공부하기 좋은 사이트
- [파이썬] 파이썬 파일 읽고 쓰기
- [트러블슈팅] 버프스위트 한글 설정
- [python] BeautifulSoup 라이브러리를 차근차근 배워 볼 수 있는 매뉴얼 사이트
- [PYTHON] httplib 모듈에서 request와 putrequest 의 차이
- [웹 취약점] 크롬브라우저에서 XSS 차단 기능 잠시 무력화하기
- [파이썬] 파이썬 UI 프로그래밍, PyQt
- 파이썬 공부 정보 모음 (저서 포함)
-
▼
9월
(
11
)
Powered by Blogger.