Diff for "CrossSiteScripting"

Differences between revisions 2 and 3

[XSS]. One of the WebApplicationSecurity점검항목

WebApplication에서 사용자의 입력값이 그대로, 웹화면에 출력될 경우, 이 입력값에 JavaScript같은 스크립트로 악의적인 목적을 수행한다.

예를 들어, <SCRIPT>alert("까꿍!");</SCRIPT> 같은 내용이 그대로 출력되면 저 스크립트가 실행되어 버린다.

-  ⇤ ← Revision 2 as of 2005-10-12 10:22:29 → 
  Size: 330
  Editor: 211
  Comment:
+   ← Revision 3 as of 2005-10-12 10:23:28 → ⇥
  Size: 377
  Editor: 211
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 1:
-[XSS]
+[XSS]. One of the WebApplicationSecurity점검항목