[Eclipse, JSTL] 이클립스 정규 표현식을 이용한 Find/Replace로 웹 취약점 XSS 조치 (${} -> c:out 변환) ~ 개발 공부

2021년 3월 18일 목요일

[Eclipse, JSTL] 이클립스 정규 표현식을 이용한 Find/Replace로 웹 취약점 XSS 조치 (${} -> c:out 변환)

오전 9:42 홍다슬

(\$\{.+?\})

<c:out value='\1'/>

웹 취약점 조치 작업중 단축키 Ctrl+F 로 나오는 Find/Replace에서 ${abc} -> <c:out value='${abc}'/> 로 일괄 변환할 수 있는 정규 표현식이다.

또한 이미 기존 JSTL태그에서 사용된것도 구분없이 변환되므로 위 바꾸기를 한 후에

<c:out value=.<c:out value

이런식으로 중복처리된 데이터를 탐색할 수 있다.

Regular Expression는 반드시 체크해야함

Eclipse / JSP / JSTL

0 개의 댓글:

댓글 쓰기

피드 구독하기: 댓글 (Atom)