Differences between revisions 1 and 4 (spanning 3 versions)
Revision 1 as of 2005-10-12 10:17:48
Size: 186
Editor: 211
Comment:
Revision 4 as of 2005-10-13 08:35:17
Size: 412
Editor: 211
Comment:
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
[XSS] [XSS]. One of the WebApplicationSecurity점검항목
Line 3: Line 3:
WebApplication에서 사용자의 입력값이 그대로, 웹화면에 출력될 경우, 이 입력값에 JavaScript같은 스크립트 악의적인 목적을 수행다. WebApplication에서 사용자의 입력값이 그대로, 웹화면에 출력될 경우, 이 입력값에 JavaScript같은 스크립트가 있으면, 악의적인 목적을 수행하는데 사용될 수 있다.

예를 들어, {{{<SCRIPT>alert("까꿍!");</SCRIPT>}}} 같은 내용이 그대로 출력되면 저 스크립트가 실행되어 버린다.

[XSS]. One of the WebApplicationSecurity점검항목

WebApplication에서 사용자의 입력값이 그대로, 웹화면에 출력될 경우, 이 입력값에 JavaScript같은 스크립트가 있으면, 악의적인 목적을 수행하는데 사용될 수 있다.

예를 들어, <SCRIPT>alert("까꿍!");</SCRIPT> 같은 내용이 그대로 출력되면 저 스크립트가 실행되어 버린다.

CrossSiteScripting (last edited 2011-08-03 11:00:38 by localhost)

web biohackers.net