[WebGoat] Cross site Scripting - 2

---

Try It! Reflected XSS

XSS에 취약한 필드 식별

항상 서버 측에서 모든 입력의 유효성을 검사하는 것이 좋습니다. XSS는 검증되지 않은 사용자 입력이 HTTP 응답에 사용될 때 발생할 수 있습니다. 반사된 XSS 공격에서 공격자는 공격 스크립트로 URL을 만들어 다른 웹사이트에 게시하거나 이메일로 보내거나 피해자가 클릭하도록 유도할 수 있습니다.

필드가 XSS 공격에 취약한지 확인하는 쉬운 방법은 Alert() 또는 console.log() 메서드를 사용하는 것입니다. 그 중 하나를 사용하여 어떤 필드가 취약한지 알아보세요.

---

Enter your credit card number에 <script>alert(document.cookie);</script> 삽입해서 

응답 값에 어떻게 찍히는지 확인해보겠습니다.

---

 

필터링 되는거 없이 잘 적용됩니다.

---

이번에는 Enter your three digit access code에 <script>alert(document.cookie);</script> 삽입해서 

응답 값에 어떻게 찍히는지 확인해보겠습니다.

필터링 됩니다.