오키에 프로필은 링크를 걸수있는 인벤토리 같은 곳이 3개 있죠
한곳에는 about:blank를 써뒀습니다
그치만 프로필에 링크가 들어갔다는 그 자체의 뭔가도 없습니다
만약에 about:blank 같은 무해한 곳도 링크로 걸린다는 시스템인 가정하에
저런식으로 들어가지는것도 인젝션 공격의 일종으로 봐도 되는가가 관건이네요
0
0
댓글을 쓰려면 로그인이 필요합니다.
오키에 프로필은 링크를 걸수있는 인벤토리 같은 곳이 3개 있죠
한곳에는 about:blank를 써뒀습니다
그치만 프로필에 링크가 들어갔다는 그 자체의 뭔가도 없습니다
만약에 about:blank 같은 무해한 곳도 링크로 걸린다는 시스템인 가정하에
저런식으로 들어가지는것도 인젝션 공격의 일종으로 봐도 되는가가 관건이네요
댓글을 쓰려면 로그인이 필요합니다.