보안가이드 웹 애플리케이션 취약점 진단
김상민 / 2021-07-07
연락처010-0000-0000이메일ksm5105@naver.com
Cross Site Scripting 취약점
A. 특수문자 사용제한
&(앰퍼샌드), %(퍼센트) "(따옴표), '(작은따옴표)
/*, */ (, ) (괄호)
+ (더하기) < ,> (꺽인괄호)
;(세미콜론)
B. 태그, 이벤트핸들러 사용제한
김상민 / 2021-07-07
A. 특수문자 사용제한
&(앰퍼샌드), %(퍼센트) "(따옴표), '(작은따옴표)
/*, */ (, ) (괄호)
+ (더하기) < ,> (꺽인괄호)
;(세미콜론)
B. 태그, 이벤트핸들러 사용제한