xss_stored_4.php 접속한 웹 브라우저의 정보가 저장된 'User-Agent' 헤더 값을 테이블 형태로 출력한다. 테이블에는 User-Agent 정보를 최근 접속한 순서대로 3개까지만 출력하는데, 'download'라는 굵은 글씨를 클릭하면 페이지에 접속한 모든 User-Agent의 정보를 새로운 페이지에 출력한다.
해당 페이지를 확인해보면,해당 페이지의 접속한 사용자의 Data, IP Address, User-Agent 정보를 테이블 형태로 확인할 수 있다. User-Agent : 페이지에 접속한 클라이언트의 정보(OS, 브라우저 정보 등) 를 저장하는 헤더 Burp Suite를 통해 해당 페이지의 User-Agent를 확인할 수 있었다.
User-Agent에 쿠키값을 출력하는 경고창 스크립트를 삽입해보았다. alert(document.cookie) 다음과 같이 쿠키값을 출력하는 경고창과 함께 최근 접속한 User-Agent 를 출력한다. ...
#
beebox
#
UserAgent
#
XSS
원문 링크 : XSS - Stored(User-Agent)
![[AWS Cloud] - AWS Practitioner_AWS 클라우드 컴퓨팅과 이점 요약 및 문제](https://mblogthumb-phinf.pstatic.net/MjAyMTA1MzBfMTIw/MDAxNjIyMzUwNjE1OTgz.jk9HynL1uMWluaIV0eDzUE9uDW-Pe7Yhc_FYOk7LNPcg.VIqPs28xl-03zdeYGA0dJaZSmNVdqeS040DBEKPxNXwg.PNG.ster098/image.png?type=w2)