<aside> ✔️ Reflected XSS : 요청 메시지에 입력된 스크립트 코드가 즉시 응답 메시지를 통해 출력되는 취약점.
</aside>
상품을 주문한 후 Order History에 들어감
트럭모양을 누르면 다음과 같은 페이지가 나오는데 배송 id가 URL에서도 노출 되는 것을 확인할 수 있다.
i 태그를 넣어보았는데 바뀌는 것을 보아 취약점이 생김을 알 수 있다.
id= 뒤에 <iframe src="javascript:alert(xss)"> 를 삽입했더니 성공!
