| ์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- docker
- ์ค๋ธ์
- ํฐ์คํ ๋ฆฌ์ฑ๋ฆฐ์ง
- injection๊ณต๊ฒฉ
- SpringBoot
- spring scheduler
- oauth
- ์ฝ๋ฉํ ์คํธ
- CICD
- ์ฝํ
- ํฌ๋ก์ค์ฌ์ดํธ ์คํฌ๋ฆฝํธ
- GoogleLogin
- db์ํคํ ์ณ
- node.js mysql ์ฐ๋
- @scheduler
- docker network
- db์ ๋ต
- React
- ์๊ณ ๋ฆฌ์ฆ
- java์ฑํ
- ์๋ฐ
- MySQL
- spring
- Jenkins
- Node.js
- ๋์์ธํจํด
- ๋ ผ๋ธ๋กํน
- dockerhub
- Personal Access Token
- Java
- Today
- Total
๋ชฉ๋กXSS (1)
<Hello Hosung๐/>
[CS ์ง์]XSS(ํฌ๋ก์ค์ฌ์ดํธ ์คํฌ๋ฆฝํธ)
ํฌ๋ก์ค์ฌ์ดํธ ์คํฌ๋ฆฝํธ๋ SQL Injection๊ณผ ๋ค๋ฅด๊ฒ JSํ๊ทธ ๊ตฌ๋ฌธ์ ์ค๋ฅ๋ฅผ ์ด๋ฅดํค๋ ๋ฐฉ๋ฒ์ ๋งํฉ๋๋ค.์๋ฅผ ๋ค์ด ๊ฒ์ํ์ ์ ๋ ฅ์ฐฝ์ ์ ์์ ์ธ ์ ๋ชฉ์ ์ ๋ ฅํ๋๊ฒ ์๋ ์ด๋ฐ์์ผ๋ก ์ ๋ ฅํ๊ฒ ๋๋ค๋ฉด ๊ฒ์ํ์ ๋ด์ฉ์๋ ๋ด์ฉ์ด ๋ณด์ฌ์ฃผ๋๊ฒ์ด ์๋ ์คํฌ๋ฆฝํธ ์ฝ๋๊ฐ ์คํ๋์ด ํด๋น ํ์ด์ง๋ฅผ ์คํํ ๋ ๋ง๋ค Alert ๋ฉ์์ง๊ฐ ๋ํ๋ ๊ฒ์ ๋๋ค. ์ด๋ฐ์ location.href ๋ฑ์ ํ์ฉํ์ฌ ํด๋น ํ์ด์ง๋ฅผ ์ ๋ ์ด์ ์๊ฒ ํ ์๋ ์๊ฒ ๋ค์...์ด๋ฌํ ๋ฐฉ๋ฒ์ ๋ง๊ธฐ์ํด์ ์ฌ๋ฌ ๋ฐฉ๋ฒ๋ค์ด ์์ง๋ง ์ ๋ ํด๋น ํ๊ทธ์ ๋ฌธ์๋ฅผ ๋ฌธ์์ด๋ก ๋ฐ๊พธ์ด ํ๊ทธ๋ก ์ธ์ํ ์ ์๋๋ก ํ์์ต๋๋ค. var filter = title.replace(//g, ">"); //xss ํํฐ title = filter; //xss ํํฐ๋ ๋ด์ฉ ๋ฃ๊ธฐ → ๋ฌธ์..