과제 내용을 여기가 아니라 notion에다가 적는 바람에 링크 올린당.
과제하면서 공부한 거 있거나 하면 여기 적으러 와야겠다.
오늘은 xss를 공부했는데 일단 스크립트 공격을 하는것이다.
예를 들면
<script> alert("안뇽~") </script>
<img src="#" onerror="alert('xss공격!");">
이런 식으로
와 근데 html 코드블럭으로 저거 쳐서 넣으니까 된다 ㅋㅋㅋㅋ
당연히 막힐 줄 알았는데..?
그런데 이런 방식은 거의 필터링이 된다.
그래서 아스키코드로 변환한 후에 html 형태로 바꿔 넣기도 한다고 한다. 이렇게 되면 필터링이 더 어려워진다.
https://www.notion.so/Wargame-Study-38cc5063fd844bb4ba57f10ff1851a53
'web > 보안' 카테고리의 다른 글
[dreamhack] Carve Party (0) | 2023.05.02 |
---|