A3 - XSS (Cross-Site Scripting)

참조 : https://www.youtube.com/watch?v=MQlIIcpV_Z4 XSS ( Cross-Site Scripting) 사용자가 요청한 자료를 서버에서 요청한 자료의 스크립트로 응답을 합니다.

즉, 사용자가 브라우저로 해커가 작성한 스크립트를 읽엇을 때 해커의 스크립트가 우리의 브라우저에 해석되는 것이다. 여기의 스크립트를 이용하여 세션 및 쿠키를 탈취하여 서버에서는 해커가 관계자로 해석할 수도 있습니다.

악성코드를 다운 받는 페이지로 접속해 악성코드를 다운받을 수 있다. 해커가 만든 악성사이트에 접속할 수도 있다.

여기서 말한 쿠키란 ? 사용자의 정보를 담고있는 것, 로그인 정보, Session ID 세션ID ?

클라이언트를 각자 구별하기 위한 ID를 말한다. XSS 공격방식 Stored Cross-Site Scripting 악성스크립트를 작성해 웹 서버에 저장한다.

악성 스크립트를 작성해 놓은 서버를 사용자는 읽게되고, 악성 스크립트가 실행되는 것이다. 홈페이지...