Reflected XSS 썸네일형 리스트형 Reflected XSS [ Reflected XSS ] # 정의- 공격 스크립트가 삽입된 URL의 내용을 사용자가 쉽게 확인하지 못하도록 변형- 이메일, 다른 웹 사이트 등으로 클릭하도록 유도 # 특징- XSS 중 가장 흔한 종류- Non-persistent XSS 라고도 함 # 예제- 기본 URLhttp://www.example.com?getText=BlahBlah- 공격 스크립트가 삽입된 URL인코딩 전http://www.example.com?getText=인코딩 후http://www.example.com?getText=%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%27%58%53%53%25%32%30%54%45%53%54%27%29%3B%3C%2F%73%63%72%69%70%74%3E # 참.. 더보기 이전 1 다음