[bee-box] XSS-1
2024. 1. 31.
(공부한 내용을 기록하기 위해서 작성하였습니다) XSS - Reflected(GET) 먼저 임의의 값을 넣습니다. 이후 GET방식이므로 URL에 남는 것을 확인할 수 있습니다. 이후 스크립트 구문을 firstname의 인자에 삽입하고 요청을 보냅니다. 요청의 결과를 확인해보면 필터링 없이 스크립트 구문이 정상적으로 body에 나타나는 것을 확인할 수 있습니다. 따라서 스크립트 구문이 동작하는 것을 확인할 수 있습니다. XSS - Reflected(POST) First name에 aaa, Last name에 aaa를 작성합니다. 이후 프록시 도구를 이용하여 스크립트 구문을 삽입하고 응답을 확인하면 아래와 같이 필터링 없이 작동하는 것을 확인할 수 있습니다. 이후 스크립트 구문이 동작하는 것을 확인할 수 있..