Cross-Site Scripting(XSS) 크로스사이트 스크립팅 가장 널리 알려진 웹 애플리케이션 보안 결함으로 애플리케이션이 신뢰할 수 없는 데이터를 검증하지 않고 웹브라우저의 페이지에 전송할 경우 발생할 수 있다. 악의적인 사용자는 XSS 취약점이 있는 사이트에 악의적인 스크립트 코드를 삽입해서 게시물을 게시하거나 메일 전송하여 일반 사용자가 해당 코드를 실행하게 만들수 있다.
신뢰할 수 없는 데이터란? 클라이언트에서 전송되는 모든 데이터라고 볼 수 있다.
폼필드 값 GET 쿼리 파라미터 값 쿠키 내용 HTTP 헤더 Stored XSS Attacks 사용자가 입력한 데이터가 어플리케이션 내에 저장되어서 필터링되거나 불안전한 문자를 안전한 상태로 만드는 불순물 제거 작업이 수행되지 않고 다른 사용자에게 보여지는 경우에 발생한다. 문제 :Tom Cat 으로 로그인 하여 Edit Profile page에서 Street 부분에 Stored XSS 을 사용하여 Jerry 계정이 취약하...
![[WebGoat 5.4] - Stored XSS](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjNfNTcg/MDAxNTk1NDg0MDk5OTE2.prF7RLC0ymnglAgMYa8w9cTE3xbgI3FZVjOozko0HF0g.3BJ2dEw9CjHRJfJZ6Fknk227hK4zvqR7YJgmpuHuufIg.PNG.ster098/image.png?type=w2)
#
StoredXSS
#
WebGoat
#
웹해킹
원문 링크 : [WebGoat 5.4] - Stored XSS
![webhacking.kr 12 [250]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjdfMjEx/MDAxNTg1Mjk1MDMzMzYy.zJlCF5BXrjb0V6WNVLluv6Zc5vPs1ZZpwzsFkk5rpJ4g.3N-U7AcIO6T-09Wlb1ewmZF0TdsDNSojA6XXz2rQJxEg.PNG.ster098/image.png?type=w2)
![[DataBase] 데이터 정의어(DDL) - CREATE](https://mblogthumb-phinf.pstatic.net/MjAyMTA5MTlfNTgg/MDAxNjMyMDEwMDg5ODg4.5snpxmuWDcTTbpTb9R2z5UX7oN-Jj8jM92MLlqjR3H8g.ImxlMKcBDJ6wMGM0QQ5t8tq7rJSM1bLCI48HJe0U7LUg.PNG.ster098/image.png?type=w2)