• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    해결됨

reflected나 dom-based공격 같은 경우에는 post 방식일때는 공격이 불가능한건가요?

22.06.25 21:38 작성 조회수 152

1

입력값에 입력한 부분이 url에 나와있지 않으면 공격이 불가능할거같은데. 다른 방법이 있을까요?

course-thumbnail

모의해킹 실무자가 알려주는, XSS 공격 기법

STORED XSS 공격 원리 분석

강의실 바로가기

답변 1

답변을 작성해보세요.

1

크리핵티브님의 프로필

크리핵티브

지식공유자

2022.06.26

안녕하세요.

사용자 입력 값이 POST 방식일 경우

DOM은 XSS를 발생 시킬 수 없으며, 이유는 사용자 입력 값을 불러올 방법이 없기 때문입니다.

Reflected의 경우는 GET 방식으로 전송 시 공격에 용이하며 일반적으로도 그렇게 알려져 있습니다. 다만 POST 전송이 가능한 환경의 경우 Reflected 또한 XSS 공격이 가능해지겠죠.

예를들어, Reflected XSS 유포를 하는 곳에 POST 전송이 가능한 form 구문 작성이 된다면 가능하겠죠.

이 글과 비슷한 Q&A