WebGoat 7.0/Cross-Site Scripting (XSS)
WebGoat :: Cross Site Tracing(XST) Attacks
모든 입력을 취소(문질러? 청소??)하는 것은 항상 좋은 연습입니다. 특히 그것들이 나중에 OS 명령어, 스크립트, 그리고 Database 쿼리로 사용될 입력이라면 말이죠. 특히 어플리케이션 안 어딘가에 영구적으로 저장될 내용에(을 위해?) 중요합니다. 사용자들은 사용자의 메시지가 회수될 때 다른 사용자가 바람직하지 않은 페이지나 내용을 불러올 수 있는 메시지 내용을 생성할 수 없어야 합니다. General Goal(s): Tomcat은 HTTP TRACE command를 지원하도록 설정되어 있습니다. 당신의 목표는 Cross Site Tracing (XST) 공격을 수행하는 것 입니다. Cross Site Tracing(XST)?? XST 공격이란 HTTP method 중 하나인 TRACE를 이용한 X..