의미없는 블로그
[XSS] Content-Disposition: attachment 본문
Content-Disposition: attachment 로 설정되어 있으면
응답값이 파일로 떨어진다
| @WebServlet("/DownloadHandler") public class DownloadHandler extends HttpServlet { private static final long serialVersionUID = 1L; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { \ String sHTML = request.getParameter("save_string"); String decodeSHTML = URLDecoder.decode(sHTML, "utf-8"); String fileName = "download.html"; response.setContentType("text/html; charset=UTF-8"); response.setHeader("Content-Disposition", "attachment; filename=\"" + fileName + "\""); try (PrintWriter out = response.getWriter()){ out.println(decodeSHTML); } |
www.test.com/DownloadHandler?save_string=aaa 하면
download.html 이 다운로드 되고 열어보면 aaa 써 있을거다 (out.println 이니까)
www.test.com/DownloadHandler?&save_string=<html><script>alert(1)</script></html> 하면
download.html 열었을 때 스크립트 실행된다
'# 나 > source Code' 카테고리의 다른 글
| Fortify 탐지 패턴 (Path Manipulation) (0) | 2024.12.24 |
|---|---|
| [ASP.NET.C#] Stored XSS 취약점 (0) | 2024.05.24 |
| 소스코드 진단용 (0) | 2024.05.10 |
| [Spring/Java] Interceptor 에서 Annotation 처리 (0) | 2024.05.10 |
| [Spring/Java] 비밀번호 검증 로직 (0) | 2024.05.10 |
Comments