250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Tags
- C언어
- 문서화
- codeup
- 딥러닝
- dsa
- RVA
- 기계학습
- ImageBase
- dvwa
- SQL_Injection
- RSA
- 심층학습
- 공개키
- NestJS
- SWAGGER
- XSS
- ReflectedXSS
- 파일구조
- 디피헬먼
- SQL
- 머신러닝
- API
- Cross Site Scripting
- 웹
- 프로그래머스
- StoredXSS
- 알고리즘
- 암호학
- 코드업
- 인공지능
Archives
- Today
- Total
목록Cross Site Scripting (1)
Ye0ngJae
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cyLJHW/btrkPGHExHU/NRkGk72aqGCVzngd9dBBT1/img.png)
Cross Site Scripting(XSS) 공격자가 자신이 만든 태그들을 피해자의 브라우저에서 실행시키는 것을 말합니다. 공격자가 만든 악성 스크립트에 따라 피해자는 쿠키가 변조될 수도 있고, 공격자가 만든 악성 사이트로 리다이렉트 될 수 있습니다. XSS 취약점 발생 원인 서버가 클라이언트로부터 검증되지 않은 데이터를 받아들여 웹 브라우저에서 실행하는 경우에 발생합니다. 즉, XSS는 웹 어플리케이션에 클라이언트로부터의 악의적인 데이터를 받아들일 때 발생한다고 할 수 있습니다. XSS 취약점 공격 영향 - 쿠키 변조, 탈취 - 악성코드 주소 삽입 - 페이지 변조 - 제한된 웹 사이트 접근 등 웹 브라우저에서 스크립트로 실행 가능한 공격이 가능합니다. XSS 공격 종류 Reflected XSS Ref..
정보보안/웹
2021. 11. 11. 23:46