분류 기타

XSS game - 사람들이 브라우저에서 코드를 실행하도록 속이는 게임.

컨텐츠 정보

  • 조회 221 (작성일 )

본문

XSS (Cross-Site Scripting) 버그는 웹 응용 프로그램에서 가장 일반적이고 위험한 유형의 취약점 중 하나입니다. 

이 불쾌한 버거는 적들이 앱에서 사용자 데이터를 훔치거나 수정할 수 있게 해주며, 격파하는 법을 배워야 합니다!


https://xss-game.appspot.com/ 


Google은 이러한 버그가 얼마나 중요한지 잘 알고 있습니다. 실제로 Google은 XSS 문제를 찾아 수정하는 데 매우 진지하여 가장 민감한 제품에서 발견 된 위험한 XSS 버그에 대해 용병에게 최대 $7,500를 지불하고 있습니다.


이 교육 프로그램에서는 XSS 버그를 찾아서 악용하는 방법을 배웁니다. 이 지식을 사용하여 응용 프로그램에서 이러한 버그가 발생하지 않도록 하여 공격자를 혼동하고 분노하게 만듭니다.


테스트가 끝나면 케이크가 생깁니다.



** 구글에서 알려주는 XSS 방지법..

https://www.google.com/about/appsecurity/learning/xss/index.html