Tech/web
XSS Mitigation
XSS...? 사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. Environment 일반적인 사이트에서 공격을 시도하면 안 되기 때문에 간단하게 취약한 게시판을 구현한 후 이를 통해 진행한다. 취약한 게시판은 다음과 같이 스크립트를 포함한 글을 등록한 후 해당 게시판을 확인하면 다음과 같이 스크립트가 작동하도록 구축하였다. XSS Mitigation XSS 공격에 대한 보호기법은 CSP, X-XSS-Protection 등 다양한 보호 기법이 존재하지만 PHP를 통해 직접 적용시킨 후 어떠한 변화가 ..
WSL2에서 Burp Suite의 Proxy 기능 사용
이 글은 WSL2(Ubuntu)에서 Python으로 Burp Suite의 Proxy 기능을 사용하기 위해 설정을 하는 방법에 대한 내용을 다룬다. 환경 Host - Windows 10 WSL2 - Ubuntu18.04 Burp Suite Community Edition Export CA Certificate Burp Suite의 Proxy기능을 이용하기 위해 먼저 인증서 발급을 진행한다. Burp Suite의 Proxy → Options으로 이동하여 "Import / export CA Certificate" 버튼을 눌러 주면 다음과 같은 화면이 나온다. 여러 옵션 중 Export의 가장 위에 있는 "Certificate in DER format"을 눌러 진행한다. 경로와 이름을 설정한 후 save버튼을 ..