1. XSS 공격 대응
(1) DVWA Security > DVWA Security Level ; Impossible 로 실습
(2) XSS (Reflected) > <script> 코드 입력
<script>alert(1);</script>
입력했던 값이 그대로 나오고, script가 실행되지 않음
이는 htmlspecialchars 함수를 이용하여 특수문자를 변환시켜, 웹에서는 특수문자로 보이지만 실제로는 변환된 형태라 script가 작동하지 않는 것이다.
( •̀ ω •́ )✧