Reflected Cross-Site Scripting악성스크립트를 입력해 웹 브라우저에서 실행하는 것이다.사용자가 입력한 값에 대해 결과가나오는 것을 공략한 것이다.URL에 존재하는 파라미터에 악의적인 스크립트 코드를 입력하여 사용자가 URL을 클릭하면 파라미터에 입력한 악성 스크립트 코드가 실행되게 하는 공격이다.xss_get.phpXSS 취약점이 있는지 알아보기 위하여 First name 입력란에 스크립트 코드르 입력한다.스크립트 코드가 실행되면 'Succeed' 라는 경고창을 출력한다난이도 하,중해당 페이지의 URL을 확인해보면 변수되는 것을 확인 할수 있으며,GET 방식의 요청을 하는 것을 확인할 수 있다.Firstname 에 스크립트를 작성하여 경..........
XSS - Reflected(GET,POST)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : XSS - Reflected(GET,POST)
네이버 블로그
티스토리
커뮤니티