인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

energy님의 프로필 이미지
energy

작성한 질문수

모의해킹 실무자가 알려주는, XSS 공격 기법

Reflected XSS 공격 질문드립니다.

작성

·

291

1

안녕하세요. 크리핵티브님 강의 정말 잘 듣고있습니다.

강의 내용 중 Reflected XSS 공격 방법에는 취약한 URL을 구성하여 공격할 수 있다고 하셨는데,

혹시 POST 방식의 페이지에서는 Reflected XSS 취약점이 존재해도 공격 가능성이 낮다고 봐도 될까요?

(GET이 허용되어있지 않아서, POST 파라미터를 GET처럼 이어붙여 사용할 수 없다고 가정했을때요!)

답변 기다리겠습니다.

감사합니다.

답변 1

1

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

안녕하세요.

좋은 질문 해주셨습니다.

Reflected XSS의 경우는 GET일 경우 공격 활용도가 높습니다.

POST도 가능하긴합니다. 

다만, URL만 전달하면 안되고 파라미터를 바디에 실어야 하기 때문에 

제약 조건이 붙습니다.

그래서 만약 POST에 Reflected XSS 할 경우 form 태그 혹은 Ajax 를 이용해서 Post 메소드로 파라미터를 전달 할 수 있게끔해야 됩니다.

글로는 설명하기 한계가 있네요...ㅎㅎ

제가 조만간 이와 관련해서 교육 영상을 추가하도록 하겠습니다.

감사합니다.

energy님의 프로필 이미지
energy
질문자

감사합니다!

영상 기다리고 있겠습니다!

energy님의 프로필 이미지
energy

작성한 질문수

질문하기