Home | g3rm

XSS

Apr 28, 2026 About 57 mins

Intro XSS(Cross-Site Scripting)는 정말 오래된 취약점인데, 진단을 나가면 거의 매번 어떤 형태로든 발견되는 것 같습니다. 특히 요즘은 SPA 환경이 많아져서 DOM Based XSS가 점점 늘어나는 느낌입니다. <script>alert(1)</script&gt... Read More

#WEB #XSS #Payload #Reflected #Stored #DOM #CSP
Web Cache Poisoning

Apr 28, 2026 About 1 hour 9 mins

Intro Web Cache Poisoning은 진단하면서 임팩트가 가장 큰 취약점 중 하나라고 느낍니다. 일반적인 XSS는 피해자에게 링크를 클릭시켜야 하는데, Cache Poisoning은 한번 성공하면 그 페이지를 보는 모든 사용자가 자동으로 영향을 받습니다. 공격자가 가만히 있어도 피해가 확산되는 거죠. 요즘은 ... Read More

#WebCache #CachePoisoning #CDN #XSS
Serverside Prototype Pollution

Apr 28, 2026 About 1 hour 37 mins

Intro Prototype Pollution 글에서 다뤘듯이 SSPP는 임팩트가 큰 만큼 진단 난이도도 높습니다. 클라이언트 측은 DevTools에서 즉시 확인되는데, 서버 측은 부수효과(side-effect) 기반 추론과 라이브러리별 가젯 매칭을 둘 다 해야 해서 시간이 오래 걸립니다. 진단 나갈 때마다 매번 PortSwi... Read More

#PrototypePollution #SSPP
SQL Injection [각종 Injection 포함]

Apr 28, 2026 About 1 hour 6 mins

Intro SQL Injection은 진단 입문할 때 제일 먼저 배우는 취약점인데, 막상 실전에서 만나면 생각보다 까다로운 경우가 많습니다. 요즘은 ORM과 prepared statement가 기본이라 raw SQL 주입은 줄었지만, 그만큼 NoSQL Injection, JSON Injection, ORM Injection 같은 변종들이... Read More

#WEB #SQLi #JSONInjection #ORM #Payload
Prototype Pollution

Apr 28, 2026 About 56 mins

Intro Prototype Pollution은 처음 공부할 때 개념이 헷갈렸던 취약점입니다. SQL Injection처럼 명확한 페이로드가 있는 게 아니라, JavaScript의 상속 메커니즘 자체를 깨버리는 거라 발현 지점도 다양하고 임팩트도 케이스마다 천차만별입니다. {}.__proto__.isAdmin = true 한 줄... Read More

#PrototypePollution

Prev 1/8 Next