[ Stored XSS ]
# 정의
- 스크립트를 웹 서버에 저장
- 공격자가 게시글에 스크립트를 삽입
- 해당 페이지 클릭을 하면, 바로 스크립트가 수행됨
# 특징
- Persistent XSS 라고도 함
# 예제
- 게시판
제목 | 제목이다아아아 |
글쓴이 |
글쓴이다아아아 |
기타 |
뿌잉 |
옵션 |
v HTML 사용 ㅁ 비밀 |
위험한 게시글이다 !!! <script>alert(1);</script> |
|
# 참고
https://en.wikipedia.org/wiki/Cross-site_scripting#Reflected_.28non-persistent.29
http://cleverdj.tistory.com/51
'Study > Web' 카테고리의 다른 글
| XSS (0) | 2016.01.07 |
|---|---|
| Reflected XSS (0) | 2016.01.07 |