214, 8/11 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   ezkiller
   xss ¿ìȸÇÒ ¹æ¹ý ¾øÀ»±î¿ä??

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=187 [º¹»ç]


Çã¿ëµÈ ¹®ÀÚ < >" ( ) { } [ ] \
ºñ Çã¿ë ¹®ÀÚ = / alert
[removed] : <script (¹º ÁþÀ» ÇÏ´øÁö)>

ÀÌ·±µ¥.. µµ´ëü ½ºÅ©¸³Æ®°¡ ¶ßÁú ¾Ê³×¿ä..¤Ð Âü°íÇÒ ¸¸ÇÑ »çÀÌÆ®³ª ÆÄÈѹý ºÎŹµå·Á¿ä
=ÀÌ ¾È¸ÔÈ÷´Ï ÀϹÝÀûÀÎ ½ºÅ©¸³Æ®´Â ¾ÈµÇ´Â°Å °°°í.. ¾î¶»°Ô ÇØ¾ß ÇÒ±î¿ä...>>??
  Hit : 7029     Date : 2014/10/22 12:09


    
rubiya http://utf-8.jp/public/jsfuck.html 2014/10/26  
1n73ction À­ ¹æ½ÄÀº »ý¼ºÀÚ³­µ¶È­ ±â¹ýÀ¸·Î ºÒ¸®¿ì¸ç,
NaN, Undefined, Number, Boolean, Object µîÀÇ ¹®ÀÚ¿­À» Á¶¸³ÇÏ¸ç º¯¼ö ¹× ÇÔ¼ö¸íÀ» ¼±¾ðÇÏ´Â
¹æ½ÄÀ¸·Î ¹®ÀÚ¿­Ã³¸®¸¦ ÇÏ¿© ÄõÅÍ µîÀÇ ¹®ÀÚ¸¦ ¾²Áö ¾Ê°íµµ XSS ÄÚµå ÀÛ¼ºÀÌ °¡´ÉÇÑ ¹æ¹ýÀÔ´Ï´Ù.
ÀÌ¿Í ºñ½ÁÇÑ ±â¹ýÀ¸·Î ´Þ·¯ ³­µ¶È­·Îµµ ºÒ¸®¿ì´Â ½ºÇø´ ¹®ÀÚ $ ¸¦ ÀÌ¿ëÇÑ jj encoding À̶ó´Â ³­µ¶È­ ±â¹ýÀÌ Á¸ÀçÇϳª , jj encode ¹æ½ÄÀº Operating System , Browser depended Áï À¯¿¬¼º ( flexibility ) ÀÌ ¶³¾îÁ® ¸î¸î ȯ°æ¿¡¼­´Â ½ÇÇàµÇÁö ¾ÊÀ¸¹Ç·Î ºÎÀûÀýÇÕ´Ï´Ù. À§¿Í °°Àº
»ý¼ºÀÚ [] ³­µ¶È­ ¹æ½ÄÀ̳ª META ű׿¡¼­ charset ¼Ó¼º ¼³Á¤À» ÀÌ¿ëÇÏ¿© ¿©·¯°¡Áö ÀÎÄÚµù ¹æ½ÄÀ» ÅëÇØ ¿ìȸ¸¦ ÇÏ´Â ¹æ¹ýÀÌ °¡Àå ÀûÀýÇÏ°ÚÀ¸³ª , ¾ð¾î¼ÂÀ» ÀÌ¿ëÇÏ¿© ¿ìȸÇÏ´Â ¹æ½ÄÀº %3C , %3E ¿Ü¿¡ ºñÇã¿ë ¹®ÀÚÀÎ %3D ¸¦ Æ÷ÇÔ½ÃÄÑ¾ß Çϱ⠶§¹®¿¡ »ý¼ºÀÚ [] ½ºÆ®¸µÀ» ÀÌ¿ëÇÑ ³­µ¶È­ ±â¹ý¸¸ÀÌ ÇÊÅ͸µ ó¸® µÇÁö ¾Ê´Â °¡Àå ÀûÀýÇÑ ¹æ½ÄÀ̶ó°í º¼ ¼ö ÀÖ°Ú½À´Ï´Ù
:D		 2014/10/26  
ezkiller °¨»çÇÕ´Ï´Ù..
±×·±µ¥ Àú ³­µ¶È­ ¹æ½ÄÀº html´Ü¿¡ »ðÀԵǾ ÀÛµ¿Çϳª¿ä??		 2014/10/27  
74   º¸¾È ±¸ÃàÀ» ¾î¶»°Ô ÇؾßÁö¿ä?[2]     hajunggu
 11/13 3356
73   ½ÎÀÌÇØÅ·´çÇÑ°Å ´©°¡ÇÑÁþÀÎÁö ¾Ë¼ö ÀÖ³ª¿ä?[1]     hackerwook
 08/11 4255
72   ÄÄÇ»ÅÍ¿¡ ´ëÇØ Ã³À½¹è¿ì´Âµ¥ ÇØÅ·¸ÕÀú ¹è¿öµµ µÇ·ÃÁö?[2]     hacker17
 11/17 3462
71   ±Í½Å »çÀÌÆ®[2]     h@cking2013
 05/31 15781
70   ÇÑ±Û ÀÎÄÚµù[5]     h@cking2013
 06/24 3411
69   phpÃ¥ Ãßõ ºÎŹµå¸³´Ï´Ù.[1]     h@cking2013
 06/05 3910
68   ¾È³çÇϼ¼¿ä ÇØÅ·ÀÔ¹® ¿ÏÀüÃʺ¸ ´ëµùÀÔ´Ï´Ù. ±ÞÁú¹®¿©[5]     guswl90
 04/15 6342
67   À¥»çÀÌÆ® DBÁ¤º¸¸¦ ¾Ë·Á¸é ¾î¶»°Ô ÇÏ¸é µÉ±î¿ä?[3]     gumi3359
 06/06 3415
66   ÇØÅ·¿¡ ±âÃʸ¦ ´ëÇؼ­ ¾Ë¾Æº¸·Á°íÇϴµ¥[2]     ggab_coke
 05/01 3527
65   ¾È³çÇϼ¼¿ä. webgoat¿¡ °üÇؼ­ Áú¹® µå¸±·Á±¸¿ä.[2]     GaOnNuRI
 07/05 4488
  xss ¿ìȸÇÒ ¹æ¹ý ¾øÀ»±î¿ä??[3]     ezkiller
 10/22 7028
63   get method ¿¡ °üÇÑ Áú¹®[1]     ewqqw
 03/13 2745
62   POST METHOD     ewqqw
 03/13 2393
61   Post Method[2]     ewqqw
 03/16 2528
60   cookie °ü·Ã[1]     ewqqw
 03/23 2675
59   SQL injection ±âº»     ewqqw
 03/24 3141
58   À¥ sqlmap Áß¿¡[1]     europa8340
 07/26 2247
57   sql injection ¹æ¾î ÄÚµå[2]     europa8340
 10/04 2800
56   ¾ÆÆÄÄ¡ ¼³Á¤Áß ¿À·ù[2]     eunjong147
 02/06 8380
55   À¥ÇØÅ· Áú¹®[1]     ericseo16
 10/14 2820
[1][2][3][4][5][6][7] 8 [9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org