XSS 관련하여 질문드립니다.
- 작성자 :
- 박*주
- 작성일 :
- 2017-03-28 10:24:38
- 조회수 :
- 1,225
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
XSS 관련 질문드려요.
HTMLTagFilter는 <, >, & 와 같은 character에 적용되는 걸로 알고 있습니다.
http://some.domain:8080/test.do?id=xxxx"onmouseover=alert('95')"
처럼, 매개변수 값에서 XSS에 위배되는 onmouseover, onfocus, etc 와 같은 문자열이 있는 경우엔,
어떻게 보안취약점을 우회할 수 있나요?
HTMLTagFilter는 <, >, & 와 같은 character에 적용되는 걸로 알고 있습니다.
http://some.domain:8080/test.do?id=xxxx"onmouseover=alert('95')"
처럼, 매개변수 값에서 XSS에 위배되는 onmouseover, onfocus, etc 와 같은 문자열이 있는 경우엔,
어떻게 보안취약점을 우회할 수 있나요?
A
안녕하십니까 박용주님,
표준프레임워크 센터입니다.
Cross-site Scripting(XSS)에 대해 문의를 주셨는데요...
Whitelisting 기법을 사용해서 해결 가능하십니다.
위 기법을 사용하시면 레이아웃이나 이벤트, 다양한 태그 등이 깨지는 보안취약점도 해결이 가능하십니다.
관련 참조에 대해 아래 링크도 걸어드리겠습니다.
http://htmlpurifier.org/
좋은 하루되시기 바랍니다.
감사합니다.
표준프레임워크 센터입니다.
Cross-site Scripting(XSS)에 대해 문의를 주셨는데요...
Whitelisting 기법을 사용해서 해결 가능하십니다.
위 기법을 사용하시면 레이아웃이나 이벤트, 다양한 태그 등이 깨지는 보안취약점도 해결이 가능하십니다.
관련 참조에 대해 아래 링크도 걸어드리겠습니다.
http://htmlpurifier.org/
좋은 하루되시기 바랍니다.
감사합니다.