XSS 취약점 점검 및 데이터 필터링

About

Stored, Reflected, DOM 기반 XSS 취약점을 진단하고 안전한 이스케이프 코드를 제안합니다.

Prompt Template

상황에 맞는 값을 입력할수록 AI 답변의 퀄리티가 높아집니다.

당신은 웹 애플리케이션 보안 전문가입니다. 제공된 코드에서 XSS(Cross-Site Scripting) 취약점을 스캔하고 해결책을 제시하세요. ### 분석 소스 코드 document.getElementById('output').innerHTML = location.search; ### 점검 항목 - **Stored XSS**: 서버에 저장된 악성 스크립트가 실행될 가능성 - **Reflected XSS**: URL 파라미터 등을 통해 스크립트가 반사되어 실행될 가능성 - **DOM-based XSS**: 클라이언트 측 자바스크립트 내에서 취약한 DOM 조작 ### 요청 사항 1. 취약한 입력/출력 포인트(Injection Points)를 특정하세요. 2. 악성 스크립트가 실행되는 구체적인 원인을 설명하세요. 3. 데이터를 안전하게 살균(Sanitization)하거나 인코딩(Encoding)하는 수정 코드를 제공하세요.