[PHP] Referer 이용한 XSS 공격 테스트를 위한 코드
PHP의 $_SERVER[‘REFERER’] 값을 변조해서 XSS 공격을 시도하는 등의 경우를 테스트하기 위해 만들어본 테스트 코드이다. cURL을 사용했고 url, referer 값을 전달하면 되는 간단한 코드이다. 일단 GET 방식에서만 테스트를 했기 때문에 POST는 어떻게 될지 모르겠다. 나중에 시간적 여유가 생기면 시도를 해보던가 할 생각이다. <?php function curl_xss_check($url, $referer=”, $method=’GET’, $data=array()) { $curl = curl_init(); $header[0] = “Accept: text/xml,application/xml,application/xhtml+xml,”; …