Beebox

[9월 30일] Beebox: A3

ljm 2025. 9. 30. 10:53

XSS - Reflected (GET)

 

 

 

 

XSS - Reflected (POST)

 

 

 

XSS - Reflected (JSON)

 

 

XSS - Reflected (AJAX/JSON)

burp-suite 사용

 

XSS - Reflected (AJAX/XML)

 

XSS - Reflected (Back Button)

XSS - Reflected (Custom Header)

 

 

 

 

 

XSS - Reflected (Eval)

 

 

 

 

 

 

 

XSS - Reflected (HREF)

 

(HREF : Hypertext REFerence)

 

 

 

 

<script>alert('test')</script> 입력 결과

 

 

</script><script>alert('test')</script>

 

 

Vote에 마우스를 올리니까 alert 작동

 

 

XSS - Reflected (Login Form)

 

 

 

sql 인젝션 공격을 하면서 script 공격

 

phpMyAdmin BBCode Tag XSS

 

 

 

 

 

XSS - Reflected (PHP_SELF)

 

 

 

 

 

XSS - Reflected (Referer)

 

 

 

 

XSS - Reflected (user-Agent)

 

 

 

 

 

 

XSS - Stored (Blog)

 

 

 

 

XSS - Stored (Cookies)

 

 

SQLiteManager XSS

 

 

XSS - Stored (user-Agent)

 

 

 

 

저장된 것을 확인

 

 

 

'Beebox' 카테고리의 다른 글

[10월 2일] Beebox: A6 A7  (0) 2025.10.02
[10월 1일] Beebox: A4 A5  (0) 2025.10.01
[9월 26일] Beebox: A2  (0) 2025.09.26
[9월 25일] Beebox: A1 (SQL Injection ~)  (0) 2025.09.25
[9월 24일] Beebox: A1 (HTML Injection ~)  (0) 2025.09.24

'Beebox'의 다른글

  • 현재글[9월 30일] Beebox: A3

관련글

티스토리툴바