250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- dvwa
- RSA
- db
- 인공지능
- ImageBase
- dsa
- SQL_Injection
- 딥러닝
- 파일구조
- 기계학습
- 디피헬먼
- 머신러닝
- 보안
- RVA
- StoredXSS
- codeup
- injection
- Cross Site Scripting
- C언어
- 프로그래머스
- 알고리즘
- XSS
- 암호학
- SQL
- ReflectedXSS
- 웹
- 공개키
- 심층학습
- Database
- 코드업
Archives
- Today
- Total
목록2021/11/11 (1)
Ye0ngJae
[웹] Cross Site Scripting(XSS)에 대하여 알아보자
Cross Site Scripting(XSS) 공격자가 자신이 만든 태그들을 피해자의 브라우저에서 실행시키는 것을 말합니다. 공격자가 만든 악성 스크립트에 따라 피해자는 쿠키가 변조될 수도 있고, 공격자가 만든 악성 사이트로 리다이렉트 될 수 있습니다. XSS 취약점 발생 원인 서버가 클라이언트로부터 검증되지 않은 데이터를 받아들여 웹 브라우저에서 실행하는 경우에 발생합니다. 즉, XSS는 웹 어플리케이션에 클라이언트로부터의 악의적인 데이터를 받아들일 때 발생한다고 할 수 있습니다. XSS 취약점 공격 영향 - 쿠키 변조, 탈취 - 악성코드 주소 삽입 - 페이지 변조 - 제한된 웹 사이트 접근 등 웹 브라우저에서 스크립트로 실행 가능한 공격이 가능합니다. XSS 공격 종류 Reflected XSS Ref..
정보보안/웹
2021. 11. 11. 23:46