xss_stored_3.php비밀번호 힌트를 새로 설정하는 기능을 제공한다.'Succeed'라는 경고창이 출력하는 스크립트를 작성해준다.<script>alert('Succeed');</script>http://192.168.56.102/bWAPP/sqli_16.php (SQL Injection(Login Form/user))경로로 가서 로그인을 하면 스크립트가 실행되어 Succeed 경고창이 출력이 되는 것을 확인할 수 있다.이번에는 사용자 쿠키값을 경고 창으로 출력하는 스크립트를 작성해서 Change 버튼을 눌러주고 로그인을 해보았다.<script>alert(document.cookie)</script>해당 페이지는 사용자의 아이디를 웹 페이지 소스 코드에 노출 한다. 웹 개발자 도구 (f12)를 통..........
원문링크 : XSS - Stored(Change Secret)
네이버 블로그
티스토리
커뮤니티