xss_stored_3.php 비밀번호 힌트를 새로 설정하는 기능을 제공한다. 'Succeed'라는 경고창이 출력하는 스크립트를 작성해준다.
alert('Succeed'); http://192.168.56.102/bWAPP/sqli_16.php (SQL Injection(Login Form/user))경로로 가서 로그인을 하면 스크립트가 실행되어 Succeed 경고창이 출력이 되는 것을 확인할 수 있다. 이번에는 사용자 쿠키값을 경고 창으로 출력하는 스크립트를 작성해서 Change 버튼을 눌러주고 로그인을 해보았다.
alert(document.cookie) 해당 페이지는 사용자의 아이디를 웹 페이지 소스 코드에 노출 한다. 웹 개발자 도구 (f12)를 통해 hidden 타입의 login 변수값을 보면 확인할 수 있다.
실제로 사용자 아이디 'bee' 가 소스코드에 노출되는 것을 확인할 수 있다. 변수 값을 다른 사용자 아이...
#
beebox
#
changesecret
#
Stored
#
XSS
원문 링크 : XSS - Stored(Change Secret)
![[Mobile Hacking] Drozer를 활용한 취약점 분석 - 서비스 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDEwMDFfMjUg/MDAxNjAxNTU5NzI0MTgy.x2mrcgVX2Mx7PhX1NofgdGBsnx_l-F1pOl86BnwjqsUg.NHML_gpYyK5hbO7EKgpTEKHlWBwrY0_PJj4KBCiEVkMg.PNG.ster098/drozer.png?type=w2)