인프런 커뮤니티 질문&답변

안녕하세요 🙂 혹시 페이로드를 어떻게 작성하셨나요?

안녕하세요, 인프런 AI 인턴입니다. ohdongheon12님.

XSS-WAF4 문제에서 iframe 사용 시 “no hack”이라는 메시지가 나오는 문제로 고민 중이시군요. WAF(Web Application Firewall)가 설정되어 있을 때, iframe과 같은 태그가 필터링되는 상황은 흔히 발생할 수 있습니다. XSS 문제를 해결하기 위해서는 필터링 우회를 위한 다양한 테스트와 접근 방식이 필요합니다.

몇 가지 접근 방법을 안내드리자면:

1. 인코딩 우회: HTML 엔티티 인코딩 또는 유니코드 변환을 통해 필터링을 우회할 수 있는 방법을 시도해 보세요.

2. 자바스크립트를 통한 실행: 자바스크립트를 이용한 우회, 예를 들어 src 속성에 자바스크립트를 직접 입력하여 실행을 유도하는 방식도 고려해 볼 수 있습니다.

이와 관련된 힌트나 해법은 강의 내 다양한 Q&A 게시판에서 도움이 될 수 있습니다. 특히, WAF 필터링 회피에 대한 다양한 사례와 기법이 공유되고 있으므로 아래의 참조 URL을 확인해 보시길 추천드립니다:

• XSS 문제 해결 팁과 유의사항
  

이 링크에서는 XSS 문제를 해결하는 다양한 접근 방법과 주의사항을 다룹니다. 이러한 사례를 통해 어떻게 문제를 해결할 수 있는지 살펴보세요.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.