XSS - Reflected(Referer)

xss_referer.phpHTTP 요청 헤더 Referer : 바로 직전에 머물었던 웹 링크 주소, 사용자가 어떤 링크를 통해 페이지에 접속했는지 저장하는 헤더User-Agent : 클라이언트 소프트웨어(브라우저, OS) 명칭 및 버전 정보난이도 '하', '중'Referer 과 User-Agent 헤더는 변조되거나 없어도 응답패킷에 대해 영향을 주지 않는다.다만, 지금 해당 페이지는 헤더의 값을 페이지 상에서 출력해주기 때문에, 헤더값을 조작하여 xss공격 수행할 수 있다.Referer 해당 주소 뒤에 <script>alert(document.cookie)</script> 를삽입해주었다.공격이 성공적으로 삽입되어 경고창을 출력하는 것을 확인할 수 있다.난이도 &#..........

원문링크 : XSS - Reflected(Referer)