Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 칼리
- firefox xss
- Server-Side Request Forgery
- kali
- xss attack
- wargame
- XSS
- Cross Site Script
- SSRF
- 칼리 한글
- 파일 확장자
- security disable
- 이벤트 핸들러
- xss vector
- filename extension
- 교차 사이트
- chome xss
- suninatas
- x-frame-options bypass
- 보안헤더
- XSS filter disable
- Browser xss
- Kali Linux
- X-Frame-Options
- event handler
- 칼리 게스트확장
- filter disable
- cross-site scripting
- ie xss
- xss cheat sheet
Archives
- Today
- Total
목록x-frame-options bypass (1)
oioi
X-Frame-options 우회 방법
X-Frame-Options X-Frame-Options 헤더는 보안목적으로 외부에서 FrameSet이나 iframe 요청에 의한 ClickJacking 공격에 대한 보호를 위해 사용하게 됩니다.허용하지 않는 페이지에서 frame을 요청할 경우 사용하는 옵션에 따라서 비허용할 것인지, 허용할 것인지 결정 할 수 있게됩니다. X-Frame-Options 옵션 값X-Frame-Options: DENY (프레임 비허용)X-Frame-Options: SAMEORIGIN (동일한 origin만 허용)X-Frame-Options: ALLOW FROM uri (지정한 origin만 허용) 아래 이미지에서 네이버 응답 헤더는 "X-Frame-Options: SAMEORIGIN" 으로 설정되어 있는 것을 확인 할 수 있..
카테고리 없음
2018. 4. 19. 19:04