2. 질의 응답
  3. XSS (XSS (Cross Site Scripting)) 취약점의 가능 여부

XSS (XSS (Cross Site Scripting)) 취약점의 가능 여부

2017-05-15 5 views

답변

0

안전하고 신뢰할 수있는 웹 사이트에만 연결해야합니다. 신뢰할 수있는 웹 사이트의 예로는 https를 사용하는 웹 사이트 또는 Google에서 높은 순위에있는 웹 사이트가 있습니다.

신뢰할 수없는 웹 사이트에 연결하면 방문자가 신뢰할 수없는 웹 사이트로 연결되는 링크를 클릭하면 멀웨어를 제공하거나 사용자 자격 증명을 도용하는 악성 웹 사이트로 연결될 수 있습니다.

출처

2017-05-16 04:48:25

+0

내 모든 하이퍼 링크가 trusworthy입니다. 그렇다면 XSS 문제가 없을 것입니다. – Ajith

+0

하이퍼 링크가 데이터베이스에 저장되어있는 경우 해커는 SQL 삽입을 사용하여 하이퍼 링크를 변경할 수 있습니다. 그래서 데이터베이스에서 가져온 모든 데이터를 필터링해야합니다. –

+0

XSS가 수정 된 데이터베이스가 없습니다. – Ajith

1

XSS는 검색 입력 필드 = 일 뿐만이 아닙니다. 웹 응용 프로그램에서 출력하고 필터링을 수행하지 않는 입력은 XSS로 연결됩니다. 오래된 JS 라이브러리 (예 : jQuery의 이전 버전)가있는 경우 취약한 코드가 포함되어 XSS로 이어질 수 있습니다.

출처

2017-05-16 17:00:32

+0

동의합니다. 데이터베이스에서 가져 와서 사용자에게 표시되는 데이터에는 악성 코드가 포함될 수 있습니다. 예를 들어, 해커가 SQL 삽입 –

+0

@ Nadir을 사용하여 데이터베이스에 악의적 인 코드를 삽입 할 수 있습니다. URL의 일부로 HTTP POST 요청을 사용하거나 웹 브라우저 쿠키를 사용하여 가능합니까? (내 웹 사이트에서) – Ajith

+0

@ajithkumar 예 HTTP Post 변수 또는 HTTP Get 변수를 통해 웹 사이트에 악성 코드를 삽입 할 수 있습니다. 따라서 처리하기 전에 응용 프로그램의 모든 입력을 위생적으로 처리해야합니다. –

관련 문제

 관련 문제