A6. 민감데이터 노출
Low
- 기본 폼 구성
- 너의 로그인이름과 비밀은 HTML5 web storage에 저장되어 있다.
- XSS로 해당 플래그를 잡아보라는 뜻 같음.
- web storage의 정의.. 한마디로 로컬 사용자의 브라우저에 응용프로그램에 대한 값을 저장할수 있다는 소리.
- View page Source 확인. 로컬 스토리지의 login과 secret값이 나와있긴한데, XSS페이지에서 잡아보란 소리 같음.
- 일단 개발자 도구로 localStorage를 출력하여 login과 secret를 출력한 사진.
- 민감정보는 쿠키나, Local STorage에 저장하지 말자
'WebHacking > bWAPP' 카테고리의 다른 글
| [bWAPP] -A6- Heartbleed Vulnerability (0) | 2022.02.02 |
|---|---|
| [bWAPP] -A6- Text Files (Accounts) (0) | 2022.02.02 |
| [bWAPP] -A6- Base64 Encoding (Secret) (0) | 2022.02.02 |
| [bWAPP] Broken Auth - Insecure Login Forms (0) | 2022.01.28 |
| [bWAPP] SQL Injection (Blind - Boolean-Based) (0) | 2022.01.27 |
