일반적으로 클라이언트 브라우저에서 자바스크립트를 이용하여 쿠키 값을 생성,변경,확인이 가능합니다.
브라우저에서 쿠키 값에 대한 스크립트 요청을 씹도록 할 수 있는 것(쿠키 하이재킹을 방지)이 httponly입니다.
'HACKING > Web hacking' 카테고리의 다른 글
| php extract 취약점 (3) | 2017.08.09 |
|---|---|
| error based sql injection cheat sheet (0) | 2017.04.20 |
| 웹 방화벽에서 xss차단룰에 alert(*)가 있을때 우회 하기 (0) | 2016.10.08 |
| XST(Cross Site Tracing) 공격 (0) | 2016.08.10 |
| HTTP 응답코드 & HTTP Method 종류 (0) | 2016.08.10 |