환경 : WebGoat 5.4 상황 :https://blog.naver.com/ster098/222039401331 해당 문제를 푼 후 해당 문제 시큐어 코딩 입력정보를 필터링없이 화면에 출력하는 것이 취약점은 JSTL 표현식을 사용하여 XSS 관련 스크립트 실행을 차단할 있다. 구분 설명 JSP 스크립트 표현식 계산식이나 함수를 호출한 결과를 문자열 형태로 출력하기 위해 다음의 표현을 사용한다.
<%=변수%> EL (Expression Language) JSP 출력부분을 직관적으로 표현하기 위해 다음의 표현을 사용할 수도 있다. ${"변수"} JSTL JSP 출력부분을 직관적으로 표현하기 위해 다음의 표현을 사용할 수도 있다.
![[Secure-Coding] JSPL을 이용한 악의적인 스크립트 차단](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjRfMTEy/MDAxNTk1NTY1OTcxNTgx.mKQabquBmQqmnJMCRppImscKWK_mPjRID0CqGiaIOvsg.haS9OP2ByQI8ZN57S2hv-BZflpFEHKzs1OqVRZk71AAg.PNG.ster098/image.png?type=w2)
#
EL
#
JSP
#
JSPL
#
SecureCoding
#
시큐어코딩
![[보안관제] - 통합 보안관제 시스템](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[Secure-Coding] SQL Injection에 취약한 코드,시큐어코딩(코드수정), Statement 와 Preparedstatement](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MTFfNzAg/MDAxNTk0NDY1OTg4Mjg1.pxZRq4qBzWYiSZO_m3pK7CtagY7Sy0TyOyNOP4d7XPog.0F37kNgMG1ph3cKwbk4v9LgTIY8c44Ckzvb_eyZDrVkg.PNG.ster098/image.png?type=w2)
![[Secure-Coding] CRLF Injection Secure Coding](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjZfMTkx/MDAxNTk1Njk1OTQ2MjM2.dmkt1eSYn7io5hgiO1RIuwS3MGDZBr63NSEDEfPVblYg.aADu9yqiVbDN5elFA41mXd_Iv5aHRjuEVxdTuBfq1hAg.PNG.ster098/image.png?type=w2)
![[AWS Cloud] - 아마존 웹서비스와 클라우드 컴퓨팅](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMjFfMjM2/MDAxNjE2MzA1ODkwNTAx.KsDmOeygGBdCr8TTVHMjf3oHjD1JXXoYTyp3k533MLIg.SQ8XsA9-sakpckf2qlAlAyK4_cD3UglVboltYYgpgYsg.PNG.ster098/image.png?type=w2)