Spring Boot에서 발생하는 InvalidMimeTypeException: 잘못된 MIME 타입 "application/xhtml+xml" 문제 해결
문제 상황
어떤 링크를 요청할 때 특정 사용자 또는 브라우저 환경에서 다음과 같은 예외가 발생하며 서버 응답이 실패하는 현상이 나타났습니다.
org.springframework.http.InvalidMediaTypeException: Invalid mime type "application/xhtml+xml": Invalid token character '+' in token "xhtml+xml"
at org.springframework.http.MediaType. ...
6월 5일 20:59에 게시됨
xss.haozi.me 연습 환경에서의 XSS 공격 실습 및 방어 설정
xss.haozi.me 연습 환경에서의 XSS 공격 실습
다음은 xss.haozi.me 연습 환경에서 XSS 공격을 실습하며 얻은 경험과 각 단계별 서버 코드, 공격 페이로드, 그리고 분석 내용입니다.
1단계
서버 코드:
// server code
function render (input) {
return '<div>' + input + '</div>'
}
설명: 기본적인 HTML 태그 내에 입력값이 그대로 삽입되는 ...
5월 20일 23:09에 게시됨