XSS report할 때, alert(1)을 사용하지 말아야 하는 이유 ※ 영문영상에서 정보를 따와서 오역이 있을 수도 있습니다. 지적 시 성실히 수정하도록 하겠습니다. ※ alert(document.domain) alert(window.origin) 순으로 script가 출력되게끔 설정해놨습니다. ▶When reporting XSS, don't use alert(1) XSS취약점을 발견하면, 통상적으로 alert(1)을 쓴다. 해당 영상에서는 왜 alert(1) 대신에 alert(document.domain), alert(window.origin), console.log를 써야하는지 설명하고 있다. XSS 취약점을 bug hunt 할 때에, 특히나 현재의 web app에서, 중요하게 이해해야하는 정보들을 설명한다. 이는 실제로 얼마만큼의 파급력을 XSS가 가졌는지 알게 해.. 2022. 12. 31. 이전 1 다음