튜토리얼을 보았고 튜터는 GET 요청 전용 애플리케이션에 XSS 필터를 넣었습니다.XSS 공격은 GET 및 POST 요청에서만 발생합니까?
크로스 사이트 스크립팅에 대한 필자의 이해는 POST와 GET을 사용하고 있습니다. "해커"는 서버에 스크립트를 게시하고 웹 앱이 GET 요청을하면 스크립트를 수신하고 스크립트 데이터가 페이지에로드 될 때 브라우저가이를 실행합니다.
이것은 데이터 (스크립트)가 수신되는 페이지를 보는 모든 사용자에게 영향을 줄 수 있습니다.
GET 요청 웹 응용 프로그램 만 가지고 있다면 어떻게 취약합니까?
웹 브라우저를 통해 모든 http 동사, 다른 사용자가 제대로 살균하지 않고 데이터를 보도록하는 데 사용할 수있는 모든 통신을 통해 수행 할 수 있습니다. –