반응형 cross-site scripting1 XSS(Cross-Site Scripting) Cross-Site Scripting 말 그대로 사이트 간 스크립팅이라는 웹 취약점 중 하나이다. 사이트의 관리자가 아닌 악의적인 목적은 가진 제3자가 악성 스크립트를 삽입하여 사이트 내 정상적으로 의도되지 않은 명령을 실행시키거나 Session 등을 탈취하는 것을 말한다. 이름을 보면 알 수 있듯이 대부분 자바스크립트를 이용한 공격이 이루어지며 가장 기초적인 취약점이지만 공격 패턴이 다양하고 변화가 계속하여 이루어지고 있어 완벽하게 방어하는 것이 힘든 취약점이다. 공격 형태 Cookie 및 Session 정보 탈취 : XSS에 취약한 웹사이트나 페이지에 Cookie나 Session 정보를 탈취할 수 있는 스크립트를 삽입하여 해당 사이트나 페이지를 사용하는 사용자의 정보를 탈취하며 탈취한 정보를 이용하여.. 2023. 8. 7. 이전 1 다음 반응형