sehoon
로그인
sehoon
로그인
XSS 공격
배세훈
·
2021년 6월 16일
팔로우
0
etc
0
Etc/용어
목록 보기
4/16
XSS 공격이란?
공격자가 Script를 이용하여 사용자의 쿠키와 같은 정보를 훔쳐 공격하는 방식
공격자는 script가 삽입될 수 있는 취약점이 있는 사이트를 찾는다.
공격자는 취약점이 있는 사이트에 사용자의 정보를 훔치는 script를 삽입한다.
사용자가 해당 페이지를 방문할 때마다 공격성 있는 script가 작동한다.
사용자의 정보가 공격자에게 전송된다.
배세훈
성장형 인간
팔로우
이전 포스트
캐시 & 캐싱
다음 포스트
JWT(Json Web Token)
0개의 댓글
댓글 작성