왜 IE에서 자꾸 교차 사이트 스크립팅 방지 메세지가 뜨는지 몰랐는데, XSS를 사용하도록 설정이 되어있으면 나타나는 오류라고 한다. 그래서 그냥 크롬에서 하기로 했다. 크롬은 아래와 같이 바로바로 URL 인코딩해서 값을 보내줘서 오류 뜨지 않고 되는 것 같더라. 1. && 연산자 사용 시 ?pw=%27 || id=%27admin%27 && length(pw)>10 입력했을 때, 아래와 같이 && 연산자가 출력되지 않는 것을 볼 수 있는데 URL를 살펴보니 &&가 URL 인코딩 되어 전송되지 않았다. URL에 사용되는 일부 특수문자(:, ;, /, =, ?, & 등)를 제외한 문자만 인코딩이 되므로 &&를 %26%26으로 바꿔서 전송해주자. 2. 패스워드 길이 따라서 ?pw=' || id='admin' ..
