[XSS] <img src="" onerror="">

Security

[XSS] <img src="" onerror="">

studioesso 2025. 4. 25. 22:06

xss 취약점의 대표적인 익스플로잇

적절하지 않은 src를 입력하면 onerror 이벤트가 발생하는데, onerror에 공격자가 의도한 자바스크립트 코드를 입력하여동작을 수행한다.

사용자의 입력을 그대로 innerHTML로 적용하는 경우에 해당 공격이 유효할 수 있다.

따라서 innerHTML 사용을 지양하고, 서버측에서 입력 값을 검증하는 로직이 필요하다.

'Security' 카테고리의 다른 글

암호 알고리즘 (0)	2020.05.07

현재글[XSS] <img src="" onerror="">

studioesso

esso120194@gmail.com

Interrupt, Linux, 보안, 알고리즘, OS, Process, TOP, disk, io, 파일시스템, Network, Kernel, memory, CPU, 자료구조, 네트워크, virtual file system, 리눅스, SOCKET, TCP,

Today :
Yesterday :

티스토리툴바