Simple is IT, 누구나 보고 누구나 깨닫는 IT

XSS(Cross Site Scripting) ?DB에 저장되는 곳 중 입력 값으로 웹 상에서 동작할 수 있는 스크립트 코드를 삽입하는 공격​ex) 입력 데이터에 삽입 -> 데이터 조회 시 alert 창이 나타나면 성공이다. ​ 해당 내용 입력 후 게시글로 접속을 해보면​ 위와 같이 메세지 박스가 출력이 된다.​​ BeEF를 이용한 XSS BeEF : 웹 브라우저로 페이지를 읽을 때 JS 형태로 동작, 사용자 PC의 정보 수집, 메타 스플로잇 모듈을 이용한 광범위한 공격까지 가능한 도구 ​ ​ 설치) # git clone https://github.com/beefproject/beef # cd beef # ./install ​ 설치가 완료되면 아래와 같이 완료가 되었다는 텍스트가 출력이 되는데, 실행하기..