🕵️ XSS-4 문제 풀이: 필터링 규칙을 찾아 우회하는 기법XSS 문제를 풀다 보니 한 가지 재미있는 사실을 알게 되었다. 여러 문제가 하나의 게시판 시스템을 공유할 경우, 근본적인 취약점은 같더라도 단계별로 필터링 규칙이나 HTML Entity 처리 방식만 조금씩 달라진다는 점이다. 이번 4번 문제는 '키워드 필터링'을 어떻게 뚫을 것인가가 핵심이었다.1. 첫 번째 난관: 'script' 키워드 필터링가장 먼저 기본적인 꺽쇠()와 따옴표 테스트를 해봤다. 다행히 이들은 먹히지만, 문제는 script라는 단어가 통째로 필터링되어 사라진다는 것이었다.개발자가💡 보안 분석 및 소감이번 문제는 "블랙리스트 기반 필터링의 한계"를 명확히 보여준다. 특정 단어를 금지하는 방식은 우회 기법이 너무나 많기 때문..