보호되어 있는 글입니다.
WAF
프롤로그XSS를 어떻게 더 수행할 수 있는가에 대한 내용과, XSS를 막기 위해 WAF 필터링을 하였을 때.... 이를 우회할 수 있는 방법 Event Handler XSSHTML 태그의 이벤트 핸들러 속성(onclick, onmouseover, onload..등을 이용해서 자바스크립트를 실행하는 방법이다)가장 대표적으로 많이 쓰이는 게 img인데이렇게 img src를 불러왔는데, a.png라는 파일이 없을 떄 처리하는 onerror가 수행될 떄, 저기에 자바스크립트를 집어넣어서 처리하는 방식이다. 저기에 악성코드를 심어놓으면? XSS 가 수행되게 된다. 다른 이벤트 핸들러들도 있다. onclick을 확인해보자일반 게시판에다가버튼 눌러라을 입력한 후에 게시글을 등록하면이렇게 게시글에 웬 버튼이 하나 생..
