작성
·
291
1
안녕하세요. 크리핵티브님 강의 정말 잘 듣고있습니다.
강의 내용 중 Reflected XSS 공격 방법에는 취약한 URL을 구성하여 공격할 수 있다고 하셨는데,
혹시 POST 방식의 페이지에서는 Reflected XSS 취약점이 존재해도 공격 가능성이 낮다고 봐도 될까요?
(GET이 허용되어있지 않아서, POST 파라미터를 GET처럼 이어붙여 사용할 수 없다고 가정했을때요!)
답변 기다리겠습니다.
감사합니다.
답변 1
1
안녕하세요.
좋은 질문 해주셨습니다.
Reflected XSS의 경우는 GET일 경우 공격 활용도가 높습니다.
POST도 가능하긴합니다.
다만, URL만 전달하면 안되고 파라미터를 바디에 실어야 하기 때문에
제약 조건이 붙습니다.
그래서 만약 POST에 Reflected XSS 할 경우 form 태그 혹은 Ajax 를 이용해서 Post 메소드로 파라미터를 전달 할 수 있게끔해야 됩니다.
글로는 설명하기 한계가 있네요...ㅎㅎ
제가 조만간 이와 관련해서 교육 영상을 추가하도록 하겠습니다.
감사합니다.
감사합니다!
영상 기다리고 있겠습니다!