[WebGoat] Cross Site Scripting - 5

 

---

1. 신뢰할 수 있는 웹사이트는 XSS 공격으로부터 안전합니까?
해결 방법 1: 예, 브라우저는 실행 전에 코드를 확인하므로 안전합니다.
해결 방법 2: 그렇습니다. Google에는 악성 코드를 차단하는 알고리즘이 있기 때문입니다.
해결 방법 3: 아니요. 실행되는 스크립트가 브라우저의 방어 알고리즘을 뚫기 때문입니다.
해결 방법 4: 아니요. 신뢰할 수 있는 것으로 확인된 경우 브라우저는 해당 웹 사이트를 신뢰하기 때문에 브라우저는 스크립트가 악성이라는 것을 알지 못합니다.

2. XSS 공격은 언제 발생합니까?
해결 방법 1: 데이터는 신뢰할 수 있는 소스를 통해 웹 애플리케이션에 입력됩니다.
해결 방법 2: 데이터는 웹사이트를 통해 브라우저 애플리케이션에 입력됩니다.
해결 방법 3: 악성 콘텐츠인지 확인하지 않고 웹 사용자에게 전송되는 동적 콘텐츠에 데이터가 포함되어 있습니다.
해결 방법 4: 유효성을 검사하지 않고 전송되는 방식으로 정적 콘텐츠에서 데이터가 제외됩니다.

3. 저장된 XSS 공격이란 무엇입니까?
해결 방법 1: 스크립트는 서버에 영구적으로 저장되며 피해자는 서버에 정보를 요청할 때 악성 스크립트를 얻습니다.
해결 방법 2: 스크립트는 피해자의 컴퓨터에 자신을 저장하고 로컬에서 악성 코드를 실행합니다.
해결 방법 3: 스크립트는 피해자의 컴퓨터에 바이러스를 저장합니다. 이제 공격자는 다양한 작업을 수행할 수 있습니다.
해결 방법 4: 스크립트는 브라우저에 저장되어 공격자에게 정보를 보냅니다.

4. 반사 XSS 공격이란 무엇입니까?
해결 방법 1: 반사 공격은 데이터베이스의 악성 코드를 웹 서버로 반사한 다음 다시 사용자에게 반사합니다.
해결 방법 2: 웹 서버에 삽입된 스크립트를 반영합니다. 이는 웹 서버로 전송된 입력이 요청의 일부일 때 발생합니다.
해결 방법 3: 반사 공격은 방화벽에서 사용자가 정보를 요청하는 데이터베이스로 반사됩니다.
해결 방법 4: 반사 XSS는 삽입된 스크립트가 데이터베이스와 웹 서버에서 사용자에게 반사되는 공격입니다.

5. JavaScript가 XSS 공격을 수행하는 유일한 방법입니까?
해결 방법 1: 예, JavaScript를 통해서만 태그를 사용할 수 있습니다.
해결 방법 2: 예, 그렇지 않으면 쿠키를 훔칠 수 없습니다.
해결 방법 3: 아니요, ECMAScript도 있습니다.
해결 방법 4: 아니요, 다른 방법도 많이 있습니다. HTML, Flash 또는 브라우저가 실행하는 다른 유형의 코드와 같습니다.