프로젝트를 진행하다가 웹취약성에 걸렸습니다. 에러페이지 떨어지는 곳이 없다, 톰캣 매니저 페이지 접근이 가능하다 등등.... 그중에서도 이번에 포스팅할 내용은 웹취약성! 크로스사이트 스크립트 처리 입니다. 그렇다면 웹취약성 크로스사이트 스크립트! 확인방법은!!! 웹취약성 TEST 이런식으로 게시판에 등록하여 조회 하게되면 alert창이 뜨게 됩니다. 취약점 내용웹 애플리케이션을 사용해서 다른 최종 사용자의 클라이언트에서 임의의 스크립트가 실행되는 취약점 입니다. 크로스사이트스크립팅(XSS) 취약점은 웹 페이지가 사용자에게 입력 받은 데이터를 필터링하지 않고 그대로 동적으로 생성된 웹 페이지에 포함되어 사용자에게 재전송 할 때 발생합니다. 자바스크립트처럼 클라이언트 측에서 실행되는 언어로 작성된 악성 스크..