쿠키취약점 썸네일형 리스트형 Web Hacking 4탄 쿠키취약점 말도많고 탈도많은 쿠키!! 어떻게 사용하면 잘사용 하는걸까요?앞으로 나오는 no_document.cookie등은 자동으로 "no_"앞에 가 붙습니다Unicorn3에서 보안상 필터링하게 되어있기 때문입니다 앞에 "no_"가 없는것으로 간주하시면 됩니다① 쿠키취약점쿠키로 인증하는 사이트에 접속하여 로그인한 후 쿠키값 확인을 해봅니다javascript:alert(no_document.cookie) 로그인 하지 않은 상태라면 다음과 같이 세션 아이디만 나오게 되며로그인 한 상태라면 다음과 같이 쿠키이름과 쿠키값을 쌍으로 정보가 출력됩니다관리자 아이디가 goodbug 라고 가정하고 이 아이디로 조작하기 위해서는 다음과 같이 입력합니다javascript:a=prompt(no_document.cookie,"");al.. 이전 1 다음