Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- security disable
- 파일 확장자
- kali
- Kali Linux
- XSS filter disable
- wargame
- 보안헤더
- Cross Site Script
- 칼리
- suninatas
- firefox xss
- xss cheat sheet
- filter disable
- 칼리 한글
- ie xss
- 칼리 게스트확장
- X-Frame-Options
- Browser xss
- cross-site scripting
- 이벤트 핸들러
- SSRF
- XSS
- chome xss
- filename extension
- xss attack
- xss vector
- x-frame-options bypass
- Server-Side Request Forgery
- event handler
- 교차 사이트
Archives
- Today
- Total
목록filter disable (1)
oioi
Browser XSS Filter disable
XSS(Cross Site Script) 공격을 차단하기 위해 Internet Explorer, Chrome 등 브라우저 자체적으로 XSS를 방어하는 보안기능을 제공하고 있습니다. 브라우저 XSS 필터 기능은 Stored XSS 공격은 차단할 수 없지만 파라미터에 악의적인 스크립트를 삽입하고 전달하는 Reflected XSS 방식은 잘(?) 방어해주는 편입니다.(SXSS취약점은 정상적인 스크립트인지 악의적으로 삽입 된 스크립트인지 브라우저가 판단하기 어렵기 때문입니다.) 브라우저는 "XSS 필터 사용"을 기본적으로 설정되어 있습니다. 따라서 사용자가 일부러 브라우저 XSS 필터를 해제하여 사용하거나, 낮은 버전에 브라우저를 사용하지 않는다면 공격에 성공하기는 어렵고, 영향력이 떨어지는 편입니다. 이러한 ..
카테고리 없음
2018. 3. 15. 20:00