XSS 공격

배세훈·2021년 6월 16일
0

Etc/용어

목록 보기
4/16

XSS 공격이란?

  • 공격자가 Script를 이용하여 사용자의 쿠키와 같은 정보를 훔쳐 공격하는 방식

  1. 공격자는 script가 삽입될 수 있는 취약점이 있는 사이트를 찾는다.
  2. 공격자는 취약점이 있는 사이트에 사용자의 정보를 훔치는 script를 삽입한다.
  3. 사용자가 해당 페이지를 방문할 때마다 공격성 있는 script가 작동한다.
  4. 사용자의 정보가 공격자에게 전송된다.
profile
성장형 인간

0개의 댓글