DOM 기반 XSS 취약점 5가지 유형 분석 및 페이로드 우회 기법
HTML 구조와 자바스크립트 동작을 분석하여 DOM 기반 크로스 사이트 스크립팅(DOM XSS) 취약점을 탐지하고 페이로드를 구성하는 과정을 다룹니다. 아래에서는 다섯 가지 서로 다른 필터링 및 실행 컨텍스트에 대한 취약점 분석과 우회 방안을 코드와 함께 설명합니다.
1. URL 파라미터를 통한 innerHTML 직접 주입
첫 번째 시나리오는 URL의 쿼리 스트링을 읽어 DOM 요소 ...
5월 28일 15:34에 게시됨