나는 작년에 중국 웹 사이트에서 일했습니다. 웹 사이트가 정상적으로 돌아가고 있지만 중국 방역국에서 이메일을 받았습니다.에 XSS 위험이 있습니까?
그들은 몇 개의 URL과 함께 첨부 파일을 보냈습니다. 그 중 하나는 위의 URL에 위험이 있다고 (qrx) >
http://mydomain.com/servlets/pdf?var=xss<audio SRC = pksovf의 OnError = pksovf입니다. url을 검사했는데 url 형식이 잘못되어 항상 500 개의 오류가 발생합니다.
페이지에 500 오류가 발생해도 여전히 위험 할 수 있습니까? 나는 그렇게 생각하지 않지만, 나는 단지 확인하고 싶다.
어떻게 될까요? 너도 그 페이지를 보지 못할거야, 그렇지? – woz
@woz 사실이지만 일부 웹 서버는 코드, 테이블 이름 등을 알려주는 해커에게 유용한 정보를 줄 수있는 오류를 그냥 뱉어냅니다. –
@ sh4nx0r 사실,하지만 그건 실제로 XSS 공격이 아닙니다. – woz