쿠키 썸네일형 리스트형 Web Hacking 4탄 쿠키취약점 말도많고 탈도많은 쿠키!! 어떻게 사용하면 잘사용 하는걸까요?앞으로 나오는 no_document.cookie등은 자동으로 "no_"앞에 가 붙습니다Unicorn3에서 보안상 필터링하게 되어있기 때문입니다 앞에 "no_"가 없는것으로 간주하시면 됩니다① 쿠키취약점쿠키로 인증하는 사이트에 접속하여 로그인한 후 쿠키값 확인을 해봅니다javascript:alert(no_document.cookie) 로그인 하지 않은 상태라면 다음과 같이 세션 아이디만 나오게 되며로그인 한 상태라면 다음과 같이 쿠키이름과 쿠키값을 쌍으로 정보가 출력됩니다관리자 아이디가 goodbug 라고 가정하고 이 아이디로 조작하기 위해서는 다음과 같이 입력합니다javascript:a=prompt(no_document.cookie,"");al.. 쿠키를 이용해서 사용하는 것으로, cookie_idsave.html 은 cookie.html을 바탕으로 해서 제가 id 저장 기능을 적용해 본것 입니다.^^ 참고하세용~~!! 냐하하.. ====================cookie.html의 내용============================================= 쿠키 설정 쿠키명 : 쿠키값 : 기한 : 쿠키 확인 쿠키명 : 쿠키 삭제 쿠키명 : 전체 쿠키 이전 1 다음