XSS 이란 XSS(Cross Site Scripting) : 공격자가 웹 응용 프로그램에 악성 Script를 삽입하여, 사용자의 브라우저에서 실행되도록 만드는 공격 기법입니다. 공격 목표 : XSS 공격은 주로 사용자의 세션 쿠키를 탈취하거나, 사용자가 브라우저에서 실행하는 액션을 조작하여 정보를 노출시키는 것을 목표로 합니다.
종류 Stored XSS: 악성 Script가 서버에 저장되어 있고, 특정 조건(예: 특정 페이지 접속)이 충족될 때 사용자에게 전달되어 실행됩니다. Reflected XSS: 사용자가 악성 링크를 클릭하거나 특정 조작된 요청을 보내면, 악성 Script가 서버에서 동적으로 생성되어 사용자에게 반환됩니다.
*CSRF는 서버 측에서 발생하는 것과 차이점이 존재합니다. Stored XSS 동작원리 1.
악성 Script 삽입 공격자는 웹 애플리케이션의 취약점을 이용해 악성 Script를 삽입합니다. 이 Script는 보통 게시판, 댓글, 프로필 등 데이터베...
#
CrossSiteScript
#
ReflectXSS
#
StoredXSS
#
XSS
#
XSS동작원리
#
XSS란
#
XSS보안대책
#
XSS이란
#
XSS작동원리
원문 링크 : XSS 이란? 동작원리, 보안대책
![[U-02] 패스워드 복잡성 설정 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MjNfMTIy/MDAxNzI0MzkxNDM2MDk0.g29SLdQQb_cUs8V4KTKJ8yckxB_TZ7Ivqj75GHIHK1cg.KlRdc5_SHD1KolUJJrxXstkRcuiiiQ-pN2R0-vvuJfsg.PNG/image.png?type=w2)
![IT 용어] OAuth 란?](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)