[Secure-Coding] JSPL을 이용한 악의적인 스크립트 차단

[Secure-Coding] JSPL을 이용한 악의적인 스크립트 차단

환경 : WebGoat 5.4 상황 :https://blog.naver.com/ster098/222039401331 해당 문제를 푼 후 해당 문제 시큐어 코딩 입력정보를 필터링없이 화면에 출력하는 것이 취약점은 JSTL 표현식을 사용하여 XSS 관련 스크립트 실행을 차단할 있다. JSP, EL, JSTL 마다 출력 값을 검증 하기 위해 소스코드를 작성해주고 결과값 확인 해당 경로로 가서 스크립트 구문을 입력하여 각 표현식 마다 비교해보았다.(JSP,EL,JSPL) JSP 를 이용한 출력 값의 결과 스크립트가 실행되고 경고창이 뜨는 것을 확인할 수 있다. EL 를 이용한 출력 값의 결과 스크립트가 실행되고 경고창이 뜨는 것을 확인할 수 있다. JSPL 를 이용한 출력 값의 결과 경고창이 안 뜨고 문..........

원문링크 : [Secure-Coding] JSPL을 이용한 악의적인 스크립트 차단

 등록된 다른 글

XSS - Reflected(Custom Header)

보안기사 - 대칭키 암호(1)

보안기사 - 각종 시스템 보안위협 및 대응책

SQLD - 데이터 모델과 성능

A7 - Missing Function Level Access Control (기능 수준의 접근 통제 누락)

[Excel] 바르고 빠른 데이터 입력(데이터 유형, 이동옵션, 오류처리)

[Python] IP 헤더 구조 및 분석

XSS - Stored(Cookies)