xss 관련해서 질문있습니다.

안녕하세요 xss 조치 방법에 관해서 질문있어서 글 남깁니다.
테스트 중인 사이트가 라이브러리를 사용해서 xss를 방지하는거 같은데
파라미터 값에 스크립트 구문 전송 시 400에러가 발생하고
url 인코딩된 스크립트 구문 전송 시 정상 실행됩니다.

이럴경우에 기존에 안내하는것처럼 특수문자 치환에 대해 조치 방법을 안내하면 되는건지 url 인코딩 관련해서 다른 대응방안이 있는지 궁굼합니다.

답변 부탁드립니다.
감사합니다.

Author
Answers 1
avatar
bincat
Closed Beta Tester

정상실행된다는게 취약점일까요 아니면 해당 웹사이트의 기능일까요?
어쨌든 라이브러리로는 완전하지 않게 동작하는것이니 의도된 동작을 똑바로하도록 조치해야할 것 같습니다.

2023.03.24. 16:54
Do you know the answer?
Share and earn points!
Answer and earn points