delpho
[보안] XSS에 대해서 간단히 설명해주세요. 본문
_1.
[ XSS (Cross Site Scripting) ]
1. 사용자가 악성 스크립트를 삽입하여 의도하지 않은 명령을 실행시키거나 세션 등을 탈취할 수 있는 취약점
2. 대부분 JS를 이용한 공격
_2.
[ 종류 ]
- Reflected XSS
- 악성 스크립트를 클라이언트에게 직접 전달
- 서버에 스크립트를 저장하지 않기 때문에 서버에서 이루어지는 필터링을 피할 수 있음
- Stored XSS
- 악성 스크립트를 서버에 저장시킨 다음 클라이언트의 요청/응답 과정을 통해 공격하는 방식
- DOM Based XSS
- 브라우저가 html 페이지를 분석하여 DOM을 생성할 때 악성 스크립트가 DOM의 일부로 구성되어 생성되는 공격
출처
https://tibetsandfox.tistory.com/5
XSS(Cross Site Scripting)란?
XSS(Cross Site Scripting)란? XSS는 크로스 사이트 스크립팅, 즉 사이트 간 스트립팅이라는 이름의 웹 취약점입니다. 웹 사이트의 어드민(관리자)이 아닌 악의적인 목적을 가진 제 3자가 악성 스크립트
tibetsandfox.tistory.com
'CS > 보안' 카테고리의 다른 글
| [보안] CSRF에 대해서 간단히 설명해주세요. (0) | 2022.09.04 |
|---|---|
| [보안] SQL Injection이란? (0) | 2022.09.04 |
| [보안] JWT와 OAuth의 차이 (0) | 2022.09.04 |