![[WebGoat 5.4] - Stored XSS](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjNfNTcg/MDAxNTk1NDg0MDk5OTE2.prF7RLC0ymnglAgMYa8w9cTE3xbgI3FZVjOozko0HF0g.3BJ2dEw9CjHRJfJZ6Fknk227hK4zvqR7YJgmpuHuufIg.PNG.ster098/image.png?type=w2 "[WebGoat 5.4] - Stored XSS")
Cross-Site Scripting(XSS) 크로스사이트 스크립팅가장 널리 알려진 웹 애플리케이션 보안 결함으로 애플리케이션이 신뢰할 수 없는 데이터를 검증하지 않고 웹브라우저의 페이지에 전송할 경우 발생할 수 있다.악의적인 사용자는 XSS 취약점이 있는 사이트에 악의적인 스크립트 코드를 삽입해서 게시물을 게시하거나 메일 전송하여 일반 사용자가 해당 코드를 실행하게 만들수 있다.신뢰할 수 없는 데이터란?클라이언트에서 전송되는 모든 데이터라고 볼 수 있다.폼필드 값GET 쿼리 파라미터 값쿠키 내용HTTP 헤더Stored XSS Attacks사용자가 입력한 데이터가 어플리케이션 내에 저장되어서 필터링되거나 불안전한 문자를 안전한 상태로 만..........
[WebGoat 5.4] - Stored XSS에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [WebGoat 5.4] - Stored XSS
네이버 블로그
티스토리
커뮤니티