|
http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=219 [º¹»ç]
*ÁÖÀÇ : Ãʺ¸*
¿ä¾à:
http://³»¼¹ö/À¥½©.asp -> ´ë»ó°Ô½ÃÆÇ¿¡ ű×/½ºÅ©¸³Æ®·Î ¸µÅ©->
´ë»ó°Ô½ÃÆÇÀÇ ¼¹ö°¡ À¥½©.asp ´Ù¿î ȤÀº ¾²±â->°æ·Îã¾Æ¼ À¥½©½ÇÇà
asp °Ô½ÃÆÇÀε¥ À¥¹æȺ®À¸·Î ¸·ÇôÀÖ±äÇÕ´Ï´Ù¸¸
¿ìȸ±â¹ýÀ¸·Î XSS´Â µÇ´Â°ÍÀ» È®ÀÎÇß½À´Ï´Ù.
htmlű׳ª ±âŸ ´Ù¸¥°ÍÀ» ÀÌ¿ëÇؼ À¥½©À»
¾÷·Îµå ÇÒ¼ö ÀÖÀ»°Í°°Àºµ¥ ¸íÈ®È÷ ¹æ¹ýÀÌ ÀâÈ÷Áú ¾Ê³×¿ä
¾÷·Îµå±â´ÉÀÌ ¾ø´Â °Ô½ÃÆÇÀ̱ä ÇÏÁö¸¸
´ë·« »ý°¢Çغ»°Ô Á¦°¡ À¥¼¹ö¸¦ Çϳª ¿¾î¼
°Å±â¿¡ À¥½©ÆÄÀÏÀ» ³Ö¾îµÎ°í °ø°ÝÇÏ·Á´Â °Ô½ÃÆÇ¿¡
ű׳ª ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇؼ ¸µÅ©¸¦ Á¦ ¼¹öÀÇ À¥½©ÆÄÀÏ·Î
¿¬°áÇÏ°í ½ºÅ©¸³Æ®³ª ÅÂ±× ¾Æ·¡ ´Ù¸¥¸í·ÉÀ» ³Ö¾î¼ ½ÇÇàÇÏ°í
°ø°ÝÇÏ·Á´Â °Ô½ÃÆÇÀÇ °æ·Î¿¡ À£½©ÆÄÀÏÀ» ½ÇÇàÇÏ°Ô²û ±¸¼ºÇϸé
µÉ°Í°°Àºµ¥ ÀÌ¿¡´ëÇØ ¾Æ´ÂºÐ Á¶¾ðÁ» ºÎŹµå¸³´Ï´Ù. |
Hit : 4608 Date : 2016/04/21 04:58
|
215, 
1/11 
