XSS - Reflected(User-Agent)

xss_user_agent.phpHTTP 요청 헤더 Referer : 바로 직전에 머물었던 웹 링크 주소, 사용자가 어떤 링크를 통해 페이지에 접속했는지 저장하는 헤더User-Agent : 클라이언트 소프트웨어(브라우저, OS) 명칭 및 버전 정보난이도 '하', '중'Referer 과 User-Agent 헤더는 변조되거나 없어도 응답패킷에 대해 영향을 주지 않는다.다만, 지금 해당 페이지는 헤더의 값을 페이지 상에서 출력해주기 때문에, 헤더값을 조작하여 xss공격 수행할 수 있다.Burp suite을 통해 확인해보았다.User-Agent헤더의 뒷 부분에 <script>alert(document.cookie)</script>를 삽입해보았다.Forward를 하면 정상적으로 경고창이 출..........

원문링크 : XSS - Reflected(User-Agent)