Portswigger clickjacking 문제 풀기
1. Basic clickjacking wiht CSRF token protection
- Login으로 이동 후, 문제에 적힌대로 Username:wiener, Password:peter 입력해 로그인한다.
- 상단 Go to the exploit으로 이동한다.
3. 위 사진에 있는 Delete account를 이용해 클릭재킹 실행.
4. 위 코드 참고해서 click 버튼 만들기
2. Exploiting clickjacking vulnerability to trigger DOM-based XSS
- exploit server로 이동, HTML template작성한다.
- decoy를 하기 위해 iframe에서 pixel, height_value, width_value, top_value, side_value 등을 조정 & 대상 url작성한다.
- 저장 후 view exploit를 통해 레이어 확인한다.
- Test me를 Click me로 변경한다.
- 저장한 후에 deliver exploit to victom 실행한다.
Cyber Security