이게 어떤 공격일까요??
본문
다름이 아니라 홈페이지를 접속하면 접속자 레퍼 정보를 DB에 저장하는데 통계등에 반영하고 있는데
간혹 아래와 경로로 접속한 부분이 있어서
notice_view.php?idx=10520&top1_on=%22%3e%3cscript+%3ealert(String.fromCharCode(88%2c83%2c83))%3c%2fscript%3e
이렇게 들어오는것은 공격이라고 봐야하나요? sql 도 아니어서 Injection은 아닌것 같아서
대체 어떤 코드인지 궁금합니다. 고수님의 답변 부탁드려요!
답변 1
XSS(Cross-site Scripting)
- https://en.wikipedia.org/wiki/Cross-site_scripting
- https://ko.wikipedia.org/wiki/%EC%82%AC%EC%9D%B4%ED%8A%B8_%EA%B0%84_%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8C%85
답변을 작성하시기 전에 로그인 해주세요.
