[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정
01. XSS - Stored
입력 값이 저장되어 보여짐
태그를 사용해보면 문자열 그대로가 아닌 html 태그로 해석되는 모습
→ xss 스크립트를 짤 수 있겠다
<script> alert(document.cookie) </script>
안보이나.. 싶지만
스크립트 코드로 들어감
해당 페이지를 방문할 때마다 쿠키 값 alert가 뜸(stored)
728x90
[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정
입력 값이 저장되어 보여짐
태그를 사용해보면 문자열 그대로가 아닌 html 태그로 해석되는 모습
→ xss 스크립트를 짤 수 있겠다
<script> alert(document.cookie) </script>
안보이나.. 싶지만
스크립트 코드로 들어감
해당 페이지를 방문할 때마다 쿠키 값 alert가 뜸(stored)