안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "크로스 사이트 스크립팅"에 대해서 설명드리도록 하겠습니다.
가장 많이 발생되고 가장 많은 유형의 공격이 존재하며 가장 다양한 파급력을 가지고 있는 취약점으로 웹에서 입력한 값이 스크립트 언어로 입력되어 실행되는 취약점을 이야기합니다. 먼저 가이드를 확인해 보도록 하겠습니다.
XSS라고도 이야기하는 취약점으로 사용자가 입력한 값이 스크립트 언어로 인식되어 실행되는 것으로 스크립트 언어는 웹을 개발하는 언어이기에 다양한 공격이 가능하게 됩니다. 가장 대표적인 것으로 세션을 탈취하거나 아니면 악의적인 사이트로 접속하게 하거나 하는데요 간혹 인터넷을 통해 커뮤니티나 규모가 크지 않은 사이트에 접속하는 경우 이상한 사.....
![[XS/상] 11. 크로스사이트 스크립팅](https://k.kakaocdn.net/dn/cWvooE/btrO1wXpOwF/W4kvWgTK8NUSeLLPb1weZK/img.png)
원문 링크 : [XS/상] 11. 크로스사이트 스크립팅
![[ISMS-P] 1.2.3 위험 평가 : "위험관리 방법 및 절차(수행인력, 기간, 대상, 방법, 예산 등)를 구체화한 위험관리계획을 매년 수립하고 있는가?"](https://k.kakaocdn.net/dn/HQa0J/btrOS3mymd9/J1KKq5KDUhTUAznUZE2p5K/img.png)
![[개인정보보호위원회]개인정보보호 법규 위반 16개 지자체 제재](https://k.kakaocdn.net/dn/b8HVK0/btrNotU0Cvp/1kTekrQUFzftCvAQKZg3mK/img.png)
![[W-61/중] 2. 서비스 관리 2.29 SNMP 서비스 커뮤니티스트링의 복잡성 설정](https://k.kakaocdn.net/dn/bO1GWE/btrPWVVYyV8/1EIztcelNz6rVdmPbEvWE0/img.png)
![[ISMS-P] 1.2.4 보호대책 선정 : "보호대책의 우선순위를 고려하여 일정, 담당부서 및 담당자, 예산 등의 항목을 포함한 보호대책 이행계획을 수립하고 경영진에 보고하고 있는가?"](https://k.kakaocdn.net/dn/bzqCEA/btrORLHWpP0/uv53dg8quLQgdTyj5ZDtY0/img.png)
![[LI/상] 3.LDAP 인젝션](https://k.kakaocdn.net/dn/cgEP1e/btrORQCesyS/eysMq7yS4YRgNesnQ49r0k/img.png)