| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- security disable
- Server-Side Request Forgery
- xss vector
- 이벤트 핸들러
- suninatas
- 보안헤더
- event handler
- filter disable
- cross-site scripting
- firefox xss
- X-Frame-Options
- kali
- XSS filter disable
- filename extension
- x-frame-options bypass
- xss cheat sheet
- 교차 사이트
- xss attack
- Kali Linux
- SSRF
- 칼리 한글
- XSS
- chome xss
- wargame
- 칼리
- Cross Site Script
- 칼리 게스트확장
- Browser xss
- 파일 확장자
- ie xss
- Today
- Total
oioi
X-Frame-options 우회 방법
X-Frame-Options X-Frame-Options 헤더는 보안목적으로 외부에서 FrameSet이나 iframe 요청에 의한 ClickJacking 공격에 대한 보호를 위해 사용하게 됩니다.허용하지 않는 페이지에서 frame을 요청할 경우 사용하는 옵션에 따라서 비허용할 것인지, 허용할 것인지 결정 할 수 있게됩니다. X-Frame-Options 옵션 값X-Frame-Options: DENY (프레임 비허용)X-Frame-Options: SAMEORIGIN (동일한 origin만 허용)X-Frame-Options: ALLOW FROM uri (지정한 origin만 허용) 아래 이미지에서 네이버 응답 헤더는 "X-Frame-Options: SAMEORIGIN" 으로 설정되어 있는 것을 확인 할 수 있..
Browser XSS Filter disable
XSS(Cross Site Script) 공격을 차단하기 위해 Internet Explorer, Chrome 등 브라우저 자체적으로 XSS를 방어하는 보안기능을 제공하고 있습니다. 브라우저 XSS 필터 기능은 Stored XSS 공격은 차단할 수 없지만 파라미터에 악의적인 스크립트를 삽입하고 전달하는 Reflected XSS 방식은 잘(?) 방어해주는 편입니다.(SXSS취약점은 정상적인 스크립트인지 악의적으로 삽입 된 스크립트인지 브라우저가 판단하기 어렵기 때문입니다.) 브라우저는 "XSS 필터 사용"을 기본적으로 설정되어 있습니다. 따라서 사용자가 일부러 브라우저 XSS 필터를 해제하여 사용하거나, 낮은 버전에 브라우저를 사용하지 않는다면 공격에 성공하기는 어렵고, 영향력이 떨어지는 편입니다. 이러한 ..
onabortonafterprintonbeforeprintonbeforeunloadonbluroncanceloncanplayoncanplaythroughonchangeonclickoncloseoncontextmenuoncuechangeondblclickondragondragendondragenterondragexitondragleaveondragoverondragstartondropondurationchangeonemptiedonendedonerroronfocusonhashchangeoninputoninvalidonkeydownonkeypressonkeyuponloadonloadeddataonloadedmetadataonloadstartonmessageonmousedownonmousemoveonmouse..