XSS1 [5주차]XSS(Cross-Site Scripting)이란? 0. 개념 자바스크립트: 웹 애플리케이션에서 사용되는 언어 HTML : 정적인 내용 / Java Script : 동적인 기능 구현 와 같이 구현. > 공격 ]예시 1. XSS(교차 사이트 스크립팅)의 개념 웹 애플리케이션에서 일어나는 취약점으로 OWASP Top 10에 포함되어 있다. 사이트간 스크립팅은 공격자가 취약한 응용프로그램과 사용자의 상호작용을 손상시킬 수 있는 웹 보안 취약점이다. 크로스 사이트 스크립팅 취약점은 일반적으로 공격자가 피해자 사용자로 가장하여 사용자가 수행할 수 있는 모든 작업을 수행하고 사용자 데이터에 엑세스 할 수 있게 한다. 공격자는 이로 인해 모든 기능과 데이터를 장악할 수 있다. 이는 일반적으로 브라우저 측 스크립트의 형태로 다른 사용자에게 악성코드를 보낼 때 발생한다... 2021. 11. 10. 이전 1 다음