인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

gdh님의 프로필 이미지
gdh

작성한 질문수

모의해킹 실무자가 알려주는, XSS 공격 기법

DOM-BASED XSS 공격 원리 분석

DOM BASED XSS 에서 POST 방식과 URL에서 #?사용효과

해결된 질문

작성

·

300

1

크리핵티브님 안녕하세요.

DOM BASED XSS에서 POST방식을 쓰면 사용자 입력 값을 불러올 방법이 없기 때문에 못쓴다고 하셨는데 클라이언트가 POST방식으로 서버에 보내고 서버에서 되돌려준다면 DOM을 통해 페이지 구성할 수 없는건가요?

 

답변 1

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

안녕하세요.

답변이 늦어서 죄송합니다.

제가 말한것에 오류가 있었네요.ㅎㅎ

말씀 하신대로 사용자 입력 값이 응답 페이지에 구성될 경우 Dom xss 실행이 가능합니다.

이에 대한 실습은 [실습4-4]에서 진행합니다.

gdh님의 프로필 이미지
gdh

작성한 질문수

질문하기