[WebGoat] Cross site Scripting - 1

---

XSS란 무엇입니까?

Cross-Site Scripting(일반적으로 XSS라고도 함)은 ...​# 인코딩이나 삭제 없이 브라우저에 렌더링되는 입력으로 html/script 태그 허용을 결합하는 취약점/결함입니다.

XSS(교차 사이트 스크립팅)는 가장 널리 퍼져 있고 위험한 웹 애플리케이션 보안 문제입니다.

이 공격에 대한 간단하고 잘 알려진 방어 방법이 있지만 웹에는 여전히 많은 사례가 있습니다. 이를 수정하는 측면에서 수정 사항 적용 범위도 문제가 되는 경향이 있습니다. 수비에 대해서는 잠시 후에 더 이야기하겠습니다.

XSS는 상당한 영향을 미칩니다

특히 '리치 인터넷 애플리케이션'이 점점 더 보편화됨에 따라 JavaScript를 통해 연결된 권한 있는 함수 호출이 손상될 수 있습니다. 그리고 적절하게 보호되지 않으면 민감한 데이터(예: 인증 쿠키)가 도난당하여 다른 사람의 목적으로 사용될 수 있습니다.

 

시도 해봐! Chrome 또는 Firefox 사용

두 번째 탭을 열고 현재 있는 이 페이지와 동일한 URL(또는 이 WebGoat 인스턴스 내의 URL)을 사용하십시오.

그런 다음 그 순간에 브라우저 개발자 도구를 열고 자바스크립트 콘솔을 엽니다. 그리고 다음을 입력하세요: alert(document.cookie);

---

해당 탭을 두개 열고 url 입력창에 

javascript:alert(document.cookie);

입력하면 WebGoat와 WebWolf 쿠키값이 출력되는것을 확인할 수 있습니다.

---

둘다 동일 clear!