XSS, CSRF 시 세션하이재킹 툴
2017. 10. 4. 00:22
툴? 이라고 하기엔 좀 그런데,,,
툴보다는 헬퍼(?)라고 보는 게 조금 더 나을 것 같군요.
자세한 것은 여기에서 직접 5분동안 뒹굴다보면 알 수 있을 것입니다^^
이렇게 어떤 헤더와 어떤 데이터들을 가지고 HTTP 요청을 했는지 자세히 보여주니까 XSS로 세션 하이재킹을 할 때 편하겠군요~^^
'Hacking > Web.' 카테고리의 다른 글
| XSS에서의 가장 심각한 시나리오 (2) | 2017.10.15 |
|---|---|
| UNION SQL Injection with SQLite3 (0) | 2017.10.08 |
| XSS 관련 워게임 (0) | 2017.10.02 |
| 디미고 내부 CTF, TRUSTEALTH CTF System 문제 리버스쉘 (0) | 2017.10.02 |
| [퍼옴] secuinside mygf write up (0) | 2017.07.05 |