input 스크립트 공격

codesafe:ko:java:xss [SW품질정량화의 새로운 표준]

 

 

실제 input box 안에 <script>alert("test")</script> 의 값이 들어가면 db에 들어가서 시스템을 아주 귀찮게 만듬...

한참찾음 여러가지 가능성과 케이스를 생각을 해보자. 

 

"<"

">"

repalce를 시켜서 db상에 들어가지 않게하고 또한 왠만하면 스크립트로 검증을 하고 개발을 하자.

나중에 증말로 고생한다. 젠장