Differences between revisions 4 and 5
Revision 4 as of 2005-10-13 08:35:17
Size: 412
Editor: 211
Comment:
Revision 5 as of 2005-12-08 14:46:35
Size: 466
Editor: 203
Comment:
Deletions are marked like this. Additions are marked like this.
Line 6: Line 6:

{{{#!html
<SCRIPT>alert("까꿍!");</SCRIPT>
}}}

[XSS]. One of the WebApplicationSecurity점검항목

WebApplication에서 사용자의 입력값이 그대로, 웹화면에 출력될 경우, 이 입력값에 JavaScript같은 스크립트가 있으면, 악의적인 목적을 수행하는데 사용될 수 있다.

예를 들어, <SCRIPT>alert("까꿍!");</SCRIPT> 같은 내용이 그대로 출력되면 저 스크립트가 실행되어 버린다.

CrossSiteScripting (last edited 2011-08-03 11:00:38 by localhost)

web biohackers.net