Tech/Web 썸네일형 리스트형 [Web] 웹 취약점 및 공격 기법 1. XSS(Cross Site Scripting) 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로 사이트 간 스크립팅이라고 명칭함. 웹 애플리케이션이 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용할 경우 나타남 공격에 성공하면 사이트에 접속한 사용자가 삽입된 코드를 실행시키게 되고, 보통 의도치 않은 행동을 수정시키거나, 쿠키나 세션 토큰 등을 탈취한다. 자바스크립트를 이용한 공격이 주로 많음 공격방법에 따라 Stored XSS와 Reflected XSS로 나뉜다. Stored XSS 사이트 게시판이나 댓글, 닉네임 등의 형태로 삽입된 스크립트가 데이터베이스에 저장되는 방식 저장된 악성스크립트가 있는 게시글 등을 열람한 사용자들.. 이전 1 다음