인프런 커뮤니티 질문&답변

몽상가님의 프로필 이미지

작성한 질문수

모의해킹 실무자가 알려주는, XSS 공격 기법

주의사항 - 2

섹션8. 실무 진단시 주의사항 (주의사항-2 부분)

해결된 질문

작성

·

199

1

안녕하세요 선생님. 주의사항-2 강좌 보다가 막히는 부분이 있어 문의드립니다. ^^;

3:02 부분에 보시면 view page에서 xss 대입이 들어가서 수정 , 삭제, 목록 에 대한 버튼이 보이지 않아

버프 스위트로 인터셉트 해서 response 부분에 alert(document.cookie)를 삭제한 후 다시 버튼이 보이도록 하셨는데요..

아무리 해도 pretty 부분은 커뮤니티 에디션이지만 삭제가 되지 않고 있습니다.

혹시 버프스위트에서 response부분에 수정을 가하려면 별도의 옵션 설정이 필요한지 문의드립니다.

* 제가 사용하는 버프 스위트 버전은 커뮤니티 에디션 v2022.8.5 버전입니다.

** response 부분에 pretty, raw에서 alert부분을 찾아 삭제를 하려고 해도 삭제가 적용되지 않습니다. (보기만 가능)

답변 2

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

해결되어서 다행이네요!ㅎㅎ

몽상가님의 프로필 이미지
몽상가
질문자

틈틈히 강의보고 많은 힘을 내고 있습니다. 좋은강의 감사드립니다^^

0

몽상가님의 프로필 이미지
몽상가
질문자

자답입니다.

proxy - option에서 Intercept Server Responses 부분에 룰 활성화 체크를 해줘야하네요 ㅎㅎ;

Macth Type 에 Request , Was Intercepted 부분도 enable 로 바꿔주었습니다.