xss-11 xss-1 [문제] [풀이] @app.route("/vuln") def vuln(): param = request.args.get("param", "") return param /vuln 페이지를 구성하는 코드이다. 코드를 살펴보면 이용자가 전달한 param 파라미터의 값을 출력한다. /vuln 페이지에 접속하면 script 태그로 인해 alert 창이 뜨는 것을 확인할 수 있다. @app.route("/memo") def memo(): global memo_text text = request.args.get("memo", "") memo_text += text + "\n" return render_template("memo.html", memo=memo_text) /memo 페이지를 구성하는 코드이다. 코드를 살.. 2022. 8. 21. 이전 1 다음
