본문 바로가기
Study/Web

Reflected XSS

Lonnia 2016. 1. 7. 03:32

[ Reflected XSS ]


# 정의

- 공격 스크립트가 삽입된 URL의 내용을 사용자가 쉽게 확인하지 못하도록 변형

- 이메일, 다른 웹 사이트 등으로 클릭하도록 유도


# 특징

- XSS 중 가장 흔한 종류

- Non-persistent XSS 라고도 함


# 예제

- 기본 URL

http://www.example.com?getText=BlahBlah

- 공격 스크립트가 삽입된 URL

인코딩 전

http://www.example.com?getText=<script>alert('XSS TEST');</script>

인코딩 후

http://www.example.com?getText=%3C%73%63%72%69%70%74%3E%61%6C%65%72

%74%28%27%58%53%53%25%32%30%54%45%53%54%27%29%3B%3C%2F%73%63%72%69%70%74%3E


# 참고 

https://en.wikipedia.org/wiki/Cross-site_scripting#Reflected_.28non-persistent.29

http://cleverdj.tistory.com/51


'Study > Web' 카테고리의 다른 글

XSS  (0) 2016.01.07
Stored XSS  (0) 2016.01.07

'Study/Web' Related Articles

티스토리툴바