JSON ? · 클라이언트와 서버가 통신할 때 자료를 표현하는 방법으로 특정 언어에 제한 없이 그대로 사용할 수 있는 장점이 있고, 여러 자료 구조를 JSON으로 표현할 수 있다. · 사람이 읽을 수 있는 텍스트 기반의 데이터 교환 표준이다.
JSON의 구조 1. JSON 데이터는 이름과 값의 쌍으로 이루어집니다. 2.
JSON 데이터는 쉼표(,)로 나열됩니다. 3. 객체(object)는 중괄호({})로 둘러쌓아 표현합니다. 4.
배열(array)은 대괄호([])로 둘러쌓아 표현합니다. xss_json.php JSON으로 객체를 선언하는 자바스크립트 코드를 사용하여 검색한 자료를 출력한다. 난이도 하 검색란에 아무 단어를 입력하여 Search를 해보았다.
GET 메소를 이용하여 HTTP 요청을 하기 때문에 URL에 변수가 노출되는 것을 확인할 수 있다. 'title'이라는 변수에 이용자가 검색한 단어가 입력된 것을 확인할 수 있다.
개발자도구를 토앟여 소스를 확인해보았다. 스크립트로...
#
beebox
#
JSON
#
XSS
#
Reflected
원문 링크 : XSS - Reflected(JSON)
![webhacking.kr 18 [100]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTVfMjUx/MDAxNTg0MjUzMzAyMDQ0.jgVwcFYINI9tzaefn0D4Md2dOlptfTXga__W1XQ7TnMg.F0acGprjRLyKqTK9PHRztcQvEbjO5RSzidlpsHdXJxUg.PNG.ster098/image.png?type=w2)
![[DataBase] 데이터 조작어(DML) - GROUP BY](https://mblogthumb-phinf.pstatic.net/MjAyMTA5MTRfMTkw/MDAxNjMxNjEyNzY0MDc2.r-FYm0UxD1ioQEJmbqtbV_gxvu2bupiWnQU4Jt11-ukg.n3acTr7-W-xJ82w7dRDyoKofS-21HkrNrTn2I6AW-Z4g.PNG.ster098/image.png?type=w2)