xss_user_agent.php HTTP 요청 헤더 Referer : 바로 직전에 머물었던 웹 링크 주소, 사용자가 어떤 링크를 통해 페이지에 접속했는지 저장하는 헤더 User-Agent : 클라이언트 소프트웨어(브라우저, OS) 명칭 및 버전 정보 난이도 '하', '중' Referer 과 User-Agent 헤더는 변조되거나 없어도 응답패킷에 대해 영향을 주지 않는다. 다만, 지금 해당 페이지는 헤더의 값을 페이지 상에서 출력해주기 때문에, 헤더값을 조작하여 xss공격 수행할 수 있다.
Burp suite을 통해 확인해보았다. User-Agent헤더의 뒷 부분에 alert(document.cookie)를 삽입해보았다.
Forward를 하면 정상적으로 경고창이 출력되는 것을 확인할 수 있다. 난이도 '중'도 똑같이 취약점이 있는 것을 확인할 수 있다.
난이도 '상' 난이도 '하' '중' 에서 사용했던 스크립트를 삽입해보면 문자열 그대로 출력되는 것을 ...
#
beebox
#
Referer
#
Reflected
#
UserAgent
#
XSS
원문 링크 : XSS - Reflected(User-Agent)
![[DataBase] 관계 데이터 모델의 개념(2) - 릴레이션 스키마와 인스턴스](https://mblogthumb-phinf.pstatic.net/MjAyMTA4MTdfMjU5/MDAxNjI5MjAxNTc4MjE1.wvkkX4U3FygHauzO5LzPTU-b5D4e-6iG-cVGFZqnFKwg.RZjTHQXvPkMot1yw5-dxnkQNE-bP3ITFk3bDtpNMI0Eg.PNG.ster098/image.png?type=w2)
![[Shell Script] 패스워드 최소길이 및 최대 사용기간 설정 점검](https://mblogthumb-phinf.pstatic.net/MjAyMjAzMTNfMjM1/MDAxNjQ3MTYzOTE4NTkz.IXiog-O0qUzVt-yBSRLaSTyrv3SyzKDoYlpo0QQCQkkg.MvO4K8_ENI8OiYaSVphLJZ0XEgeHsHLmGTpMzcIYnJYg.PNG.ster098/%3F%9D%B4%EB%AF%B8%EC%3F_2.png?type=w2)