Chromebook을 별도의 화면이나 TV에 연결하는 방법
Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.
우리는 이미 두 가지 유형의 XSS 익스플로잇을 언급했습니다 : Reflection과 Stored.모두 위험한 코드가 삽입된 후 서버의 응답 후에 실행된다는 공통된 특징을 가지고 있습니다. 즉, 오류는 서버 측에 있다는 것을 의미합니다. 이 기능에 반대되는 또 다른 유형의 XSS 공격이 있습니다. DOM 기반 XSS 또는 유형 0 XSS라고도 알려진 서버를 통하지 않고 클라이언트 측에서 악성 코드가 즉시 실행됩니다.
먼저 DOM이 무엇인지 알아야 합니다.
Document Object Model의 약자인 DOM은 HTML, XML 등 구조화된 문서의 데이터를 검색하고 조작하기 위해 제안된 W3C(http://www.w3.org/DOM/)의 표준 형식입니다. 이 모델은 문서를 계층적 트리 구조로 나타냅니다. HTML과 XML의 모든 요소는 노드로 간주됩니다.
DOM 기반 XSS는 문서, 특히 HTML의 DOM 구조 변경을 기반으로 하는 XSS 활용 기술입니다.
아래의 구체적인 예를 살펴보겠습니다.
웹사이트에는 등록 페이지에 대한 다음 URL이 있습니다.
example.com/register.php?message=Please fill in the form
액세스하면 매우 일반적인 양식이 표시됩니다.
양식의 알림 콘텐츠에 전달된 메시지 매개변수를 쉽게 추론할 수 있습니다. 이 알림의 소스 코드를 자세히 살펴보세요.
JavaScript 세그먼트는 메시지 매개변수에서 값을 가져와서 인쇄하는 역할을 담당합니다. 이러한 느슨한 입력 확인을 통해 사용자를 속여 위험한 URL에 액세스하도록 하는 것이 전적으로 가능합니다.
캐스팅하는 대신:
message=Please fill in the form
그런 다음 다음을 전송합니다.
message=GenderMaleFemale
function show(){alert();}
그러면 등록 양식은 다음과 같습니다.
사용자는 이와 같은 "일반적인" 형식을 의심하지 않으며 성별을 선택하면 스크립트가 실행됩니다.
message 매개변수에 전달된 값에 대해 조금 더 설명하겠습니다.
GenderMaleFemale
function show(){alert();}
주요 목적은 select 태그에 onchage 이벤트가 발생할 때마다 show() 함수를 실행하는 것입니다. 여기서 show() 함수는 단순히 스크립트가 실행되었음을 표시하기 위해 팝업됩니다. 그러나 실제로 해커는 사용자 쿠키 값을 미리 결정된 서버로 전송하는 스크립트를 실행하기 위해 이 show() 함수를 사용하는 경우가 많습니다. 독자는 해커가 어떻게 이 요청을 생성하는지 언급하는 Reflected XSS 기사를 검토할 수 있습니다 .
이 예는 우리에게 두 가지 중요한 결론을 제공합니다. 첫째, select 태그의 값을 클릭하는 즉시 악성코드가 실행되었다. 즉, 서버의 응답을 거치지 않고 클라이언트 측에서 바로 실행되었다는 의미이다. 둘째, 전달된 스크립트로 HTML 구조가 변경되었습니다. 또한 실제 악용 시나리오도 볼 수 있습니다. DOM 기반은 악성 코드가 포함된 URL에 액세스하도록 사용자를 속이는 측면에서 Stored XSS보다 Reflected와 다소 유사합니다.
다음 그림은 DOM 기반 XSS 공격 기술을 구현하는 각 단계를 설명합니다.
다음은 DOM 기반 XSS를 통해 익스플로잇을 수행하는 WhiteHat.vn 포럼 회원의 비디오입니다.
행운을 빌어요!
Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.
iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.
느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.
MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.
컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.
다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.
Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.
이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.
Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.
바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.