- 제 목 xss공격 관련 관련 문의
- 작성자 작두 등록일 2024-02-07/09:29 조회수 338
list.asp에서 게시글을 검색할 경우, url에 find_text값이 같이 붙어서 검색이 되는것으로 알고 있는데,
find_text값에 일부 텍스트를 넣을 경우 (예 : <>) 내부에서 xss 공격이 가능한 것으로 확인이 되었습니다.
게시판 함수를 확인하던 중, inxss라는 함수를 발견하였는데 이 함수를 적용해도 그대로 find_text에 값이 변환없이
그대로 들어가는 것 같아서 이 부분을 어떻게 처리해야할지 모르겠어서 문의 남깁니다.
또한 브라우저에 url에서 수정 후 접근할 경우, 실행되는 로직이 어느 부분인지도 알고 싶습니다.