보안1 XSS(Cross Site Scripting) 공격 1. XSS란? Cross Site Scripting은 약자로 CSS로 볼 수 있지만 CSS가 이미 Cascading Style Sheets의 약자로 사용하고 있기 때문에 XSS라고 부른다. XSS는 게시판이나 웹 메일 등에 자바 스크립트와 같은 스크립트 코드를 삽입하여 해커가 의도한 기능을 수행하게할 수 있다. 대부분의 웹 해킹 공격 기법과는 다르게 사용자를 대상으로 한 공격이다. XSS 공격은 다음 세가지로 분류할 수 있다. Reflected XSS Stored XSS DOM Based XSS Reflected XSS, Stored XSS 에 대해서 살펴 보겠다. 2. Reflected XSS 웹 어플리케이션의 지정된 파라미터를 사용할 때 발생하는 취약점을 이용한 공격 방법이다. 검색어 같은 쿼리 스.. 2022. 1. 31. 이전 1 다음