xss1 XSS(Cross-Site Scripting)의 공격 방법과 대응 방안 XSS란 웹사이트에 악성 스크립트를 주입하는 행위를 말한다. 해커는 사람들이 안전하다고 생각하는 웹사이트에 악성 스크립트를 주입하고, 주입된 스크립트가 포함된 게시글을 열람한 피해자들의 쿠키가 해커에게 전송된다. 이를 통해 해커는 피해자의 브라우저에서 스크립트를 실행해 다음과 같은 행위를 시도 할 수 있다. - 사용자의 세션 가로채기 - 웹사이트 변조 - 악의적인 컨텐츠 삽입 - 피싱 공격 공격 대상과 주요 목적 스크립트 언어와 취약한 코드를 공격 대상으로 하며, 주요 목적은 사용자의 정보를 도용하는 것으로 로그인 입력란을 감염시켜 로그인 세부 정보와 쿠키를 탈취하는 방식으로 진행된다. 세 가지 유형 1. 반사형 XSS(Non-persistent XSS, Reflected XSS) 가장 일반적인 유형의 .. 2022. 9. 2. 이전 1 다음
