xss payload list
1.0.0
XSS(교차 사이트 스크립팅) 공격은 악성 스크립트를 무해하고 신뢰할 수 있는 웹 사이트에 삽입하는 삽입 유형입니다. XSS 공격은 공격자가 웹 애플리케이션을 사용하여 일반적으로 브라우저 측 스크립트 형태의 악성 코드를 다른 최종 사용자에게 보낼 때 발생합니다. 이러한 공격을 성공시키는 결함은 상당히 널리 퍼져 있으며 웹 애플리케이션이 생성하는 출력 내에서 사용자의 입력을 검증하거나 인코딩하지 않고 사용하는 모든 곳에서 발생합니다.
공격자는 XSS를 사용하여 의심하지 않는 사용자에게 악성 스크립트를 보낼 수 있습니다. 최종 사용자의 브라우저는 스크립트를 신뢰할 수 없다는 것을 알 수 없으며 스크립트를 실행합니다. 스크립트가 신뢰할 수 있는 소스에서 왔다고 생각하기 때문에 악성 스크립트는 브라우저에 보관되어 해당 사이트에서 사용되는 모든 쿠키, 세션 토큰 또는 기타 민감한 정보에 액세스할 수 있습니다. 이러한 스크립트는 HTML 페이지의 내용을 다시 작성할 수도 있습니다. 다양한 유형의 XSS 결함에 대한 자세한 내용은 Cross-Site Scripting 유형을 참조하세요.
XSStrike
BruteXSS 터미널
BruteXSS GUI
XSS 스캐너 온라인
XSSer
xsscrapy
물벼룩
