Security/Web (5) 썸네일형 리스트형 XSS (Cross-site Scripting) 란? XSS 공격이란? 공격자가 웹 서버에 구현된 웹 애플리케이션의 XSS 취약점을 이용하여 서버 측 또는 URL에 미리 삽입을 해 놓은 악성 스크립트가 애플리케이션에서 브라우저로 전달되는 데이터에 포함되어 개인의 브라우저에서 실행되면서 해킹을 하는 것을 의미한다. XSS 공격 종류 ① 저장 XSS 공격 XSS 취약점이 있는 웹 서버에 악성 스크립트를 영구적으로 저장해놓은 방법으로, 웹 사이트의 게시판, 사용자 프로필 및 코멘트 필드등에 악성 스크립트를 삽입해 놓으면, 사용자가 사이트를 방문하여 저장되어 있는 페이지에 정보를 요청할 때, 서버는 악성 스크립트를 사용자에게 전달하여 사용자 브라우저에서 스크립트가 실행되면서 공격한다. ② 반사 XSS 공격 웹 애플리케이션의 지정된 변수를 이용할 때 발생하는 취약점.. File Upload 취약점 ( + root me ) 보호되어 있는 글입니다. Directory Indexing 이란? ( + root me ) 보호되어 있는 글입니다. Command Injection 이란? ( + root me ) 보호되어 있는 글입니다. Open Redirect 란? ( + root me ) 보호되어 있는 글입니다. 이전 1 다음