DOM Invader (1) 썸네일형 리스트형 DOM Invader (Burp Suite) DOM Invader 란, Burp 에서 제공하는 chrome extension으로 사용자가 DOM XSS 찾을 필요 없이 알아서 스캔해주는 툴이다. DOM Base XSS는 다른 XSS와 달리 서버와 별도의 통신없이 브라우저에서 실행되는 XSS 라고 생각하면 됩니다. DOM 이란 Document Object Model의 줄임말로 XML 또는 HTML 브라우저에서 처리하기 위해 사용하는 인터페이스 입니다. 아래와 같이 구성된다고 보면 됩니당 무튼 저곳에 XSS 를 삽입하는게 DOM Based XSS 인데 burp 에서 확장프로그램을 통해 이걸 쉽게 찾아줍니다. 뭐 물론 패턴으로 탐지하는거라 진짜 굇수들 보단 못찾겠지만 일반 사람보단 훨씬 잘 찾을 듯 합니다. DOM Invader 설치 및 실행 1. Bu.. 뚜봄뚜봄 2022. 6. 23. 21:23 이전 1 다음
