[ASP.NET/C#] Reflected XSS 취약점

Spring 프레임워크 > Java 언어로 구현 ASP.NET 프레임워크 > C# 언어로 구현

 

닷넷 왜케 복잡하냐

요런식으로 연결 되어있다

.aspx.cs → .aspx

.ascx.cs → .ascx 

 

.cs	Request["root_path"];	.aspx	<%=root_path
	Request.Params["cmpl_lng"];		<%=cmpl_lng
	Request.QueryString["example_url"];		<%=example_url
			Request["textarea"]
			Request.Params["textarea"]
			Request.QueryString["textarea"]

 

출력할 때 <%: 로 하면 양호 (Html 인코딩)

<%= 로 하면 취약