반사된 XSS 취약점1 반사된 XSS 취약점 [반사된 XSS의 정의] 반사된 XSS란 웹 페이지 URL에 존재하는 파라미터에 악의적인 스크립트 코드를 입력하여 사용자가 URL을 클릭하면 파라미터에 입력한 악성 스크립트 코드가 실행되게 하는 공격이다. 스크립트 코드가 포함된 URL을 메일로 전송하거나 게시물로 등록하여 사용자가 클릭하도록 유도한다. [GET] xss_get.php 페이지에 XSS 취약점이 존재하는지 알아보기 위해 First name 입력란에 "" 스크립트 코드를 입력한다. 스크립트 코드가 실행되면 'Succeed'라는 경고창을 출력한다. 경고창에 있는 확인 버튼을 클릭하면 기존 페이지를 보여주는데 First name에는 스크립트 코드를 입력하였기 때문에 Last name에 입력한 값만 출력한다. [POST] 1. 작은 따옴표를 우회하.. 2022. 7. 31. 이전 1 다음
