Filtering1 그냥 XSS는 재미가 없잖아? (XSS filtering bypass) XSS 막아 보던가 xss는 웹해킹 공격중에서도 엄청 오래되고 유명하지만 아직도 매우 강력한 공격이라고 생각한다. 브라우져 마다 태그를 막 찍어내고 지원하는것들이 다 다르다. 덕분에 공격 방식도 더 다양화 되었다. 그래서 xss공격을 막는 방법도 매우 많이 생겨났는데.. csrf를 막으려고 웬만한 브라우져들은 cors를 지원하고, InnerHtml 대신 InnerText를 사용하고, 필터링까지... 개발자들은 xss 취약점을 막기 위해서 온 힘을 다한다. 하지만, 막는 방법이 생겨나면 뚫는 방법도 새롭게 생겨나는법 응? 아직도 XSS를 모른다고? 흠.. 집가서 엄마의 맛있는 된장찌게를 마시길 바란다 엄청 간단하다. 그냥 공격자가 웹 사이트에 악성 script를 올릴 수 있는 취약점이다. 이게 뭐가 위험해.. 2023. 7. 16. 이전 1 다음
