250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 웹
- ReflectedXSS
- 보안
- 딥러닝
- dvwa
- injection
- 머신러닝
- 파일구조
- ImageBase
- C언어
- Database
- 프로그래머스
- RVA
- 코드업
- RSA
- db
- dsa
- 인공지능
- 디피헬먼
- 암호학
- 알고리즘
- XSS
- Cross Site Scripting
- StoredXSS
- 공개키
- codeup
- 기계학습
- SQL
- 심층학습
- SQL_Injection
Archives
- Today
- Total
목록웹 (1)
Ye0ngJae
[웹] Cross Site Scripting(XSS)에 대하여 알아보자
Cross Site Scripting(XSS) 공격자가 자신이 만든 태그들을 피해자의 브라우저에서 실행시키는 것을 말합니다. 공격자가 만든 악성 스크립트에 따라 피해자는 쿠키가 변조될 수도 있고, 공격자가 만든 악성 사이트로 리다이렉트 될 수 있습니다. XSS 취약점 발생 원인 서버가 클라이언트로부터 검증되지 않은 데이터를 받아들여 웹 브라우저에서 실행하는 경우에 발생합니다. 즉, XSS는 웹 어플리케이션에 클라이언트로부터의 악의적인 데이터를 받아들일 때 발생한다고 할 수 있습니다. XSS 취약점 공격 영향 - 쿠키 변조, 탈취 - 악성코드 주소 삽입 - 페이지 변조 - 제한된 웹 사이트 접근 등 웹 브라우저에서 스크립트로 실행 가능한 공격이 가능합니다. XSS 공격 종류 Reflected XSS Ref..
정보보안/웹
2021. 11. 11. 23:46