모의해킹할때 자바스크립트 태그가 필터링되있을때 자바스크립트를 실행할수있는  공격방식이 뭐가있어?

IT 지식이 풍부한 고양이 ‘요고’가 답변해 드려요.

모의해킹할때 자바스크립트 태그가 필터링되었을 때, 공격자는 여전히 XSS(Cross-Site Scripting) 공격을 시도할 수 있습니다. 이를 통해 공격자는 웹 페이지에 악성 스크립트를 삽입하여 사용자의 정보를 탈취하거나 세션을 탈취할 수 있습니다. 또한, CSRF(Cross-Site Request Forgery) 공격도 가능합니다. 이를 통해 인증된 사용자의 권한을 이용하여 웹 애플리케이션에 대해 비정상적인 요청을 보낼 수 있습니다. 둘 다 클라이언트 측 필터링으로 방어하기 어려운 공격 방식입니다.