Exploit/0x02-web15 xss 방어 코드 우회 공격. xss 방어 코드 우회 공격. ** PC에서 보셔야 잘 보입니다.. ** 연구용으로만 활용하시고 실제 공격 하시면 안됩니다.. xss를 방어로 쿠키에 #를 넣는 경우가 있는데요. 고심끝에 ascii를 hex로 변환해서 쿠키를 획득후 서버 코드에서 받은 hex를 다시 ascii를 변환하는 코딩작업을 했습니디. 이미 나왔는지도 모르지만 재미삼아 기존 코드를 수정했습니다.. 1. 서버 코드 hack.php 받은 hex를 ascii로변환 저장 2. 공격 코드 얻은 쿠키를 hex로 변환 2014. 10. 12. XXE 연구 본 동영상은 xxe 연구용으로 만들어졌으며 악용 시 모든 책임은 악용한 본인에게 있습니다.. 참고 : http://www.securityfocus.com/archive/1/526508 2014. 8. 4. SQL Injection Cheat Sheet 2014. 8. 4. 이전 1 2 3 4 다음