보호되어 있는 글입니다.
개요 이번 장에서는 앞으로 만들어나갈 프로그램을 정의해본다. 프로그램 설명 구분 내용 프로그램 요약 웹 사이트의 모든 페이지, 모든 파라미터를 대상으로 XSS 취약점 존재유무 판단이 가능한 프로그램 프로그램 명 Auto_XSS.py 개발언어 python 3.9.5 개발목적 XSS 취약점 진단 업무의 반복작업을 자동화하여 이후 업무를 효율적으로 수행하며 그 시간에 더 크리티컬한 취약점을 찾을 수 있는 것을 목적으로 한다. ※ 혹시나 잘 만들어진다면 국내 보안에 이바지하여 V3의 1/10,000,000 정도의 인지도를 갖는 걸 목적으로 한다. 일단 현재 필자를 제외한 블로그 멤버인 6명이 알테니 만들기만 한다면 소정의 목적은 달성할 수 있을 것이라고 본다. 프로그램 기능정의서 구분 모듈 설명 1 실행 프로그..
개요 웹 취약점 점검을 하다보면 가장 많이 발견되는 취약점 중 하나가 XSS 취약점이다. 해당 취약점은 사용자의 입력 값으로 구성되는 페이지에서 발견될 수 있기 때문에 사실상 모든 페이지에서 발견될 수 있다. 그러다보니 가장 손쉽게 찾을 수도 있지만 또 귀찮은 무한반복작업이 동반되기 마련이다. 때문에 놓치는 부분도 당연히 나온다. 기계처럼 파라미터가 존재하는 모든 페이지에서 입력 값 검증하고 있노라니 시간도 시간이고 재미도 감동도 없고 내가 과연 전문인력인가라는 현타가 오면서 대충대충 샘플링을 한다던가 집에 가고 싶어질 때가 너무 많았다. 우회를 하는 것은 경우에 따라 난이도가 있을 수 있으나, 공격 포인트를 찾는 것이 의외로 복잡하지 않은 반복작업이라면 자동화를 할 수 있지 않을까? 라는 생각이 문득 ..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
