xss_stored_2.php 해당 페이지는 영화를 선택하여 조회를 하면 경고창을 출력하게 해야 한다. 난이도 하 자신이 좋아하는 영화 장르를 선택하고 Like 해줍니다.
그렇다면 내가 좋아하는 장르를 선택했으니 조회를 해보겠습니다. Session Mgmt - Cookies(HTTPOnly) 페이지에서 Cookies를 클릭하면 조회가 가능합니다. movie_genre을 보니 제가 클릭했던 'action'이 보입니다.
다시 해당 문제 페이지에 가서 Edit this Cookies 를 통해 쿠키값을 확인해봤습니다. movie_genre가 보이고 쿠키값이 action인것을 확인할 수 있습니다. 이 점을 보아 저는 몇가지를 알 수 있었습니다. 1.
해당 문제 페이지에서 Like를 누르면 genre파라미터에 전달 (Client -> Server) 2. Server는 파라미터의 값을 저장합니다.
(Server) 3. HTTPOnly 에서 조회를 하면 문제페이지의 genre 파라미터 정보값 전달...
#
beebox
#
Cookie
#
XSS
원문 링크 : XSS - Stored(Cookies)
![webhacking.kr 18 [100]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTVfMjUx/MDAxNTg0MjUzMzAyMDQ0.jgVwcFYINI9tzaefn0D4Md2dOlptfTXga__W1XQ7TnMg.F0acGprjRLyKqTK9PHRztcQvEbjO5RSzidlpsHdXJxUg.PNG.ster098/image.png?type=w2)
![[백준-python] 2750번 : 수 정렬하기](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[보안관제] - 보안 솔루션 구성, In-Line, Mirror, Proxy](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MDlfMTI2/MDAxNTkxNjgyNTMxNzQ3.Re4rTq0uEasa-GqRQQJFq6sYPwueDO3vtqurQw7gV4cg.vIz13LCDY8OWRX4V7Z1xHdLJTxZItCR1smhZ4dqLye0g.PNG.ster098/image.png?type=w2)