20220701 XSS

doodung·2022년 7월 1일
0

WEB

목록 보기
5/15

XSS

웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹페이지에 악성 스크립트를 삽입할 수 있는 취약점. 이 취약점은 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타난다. 이 취약점으로 해커가 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 자동으로 비정상적인 기능을 수행하게 할 수 있다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로 사이트 간 스크립팅이라고 한다.

XSS 공격 유형

  • 반사형 XSS(Reflected XSS)
  • 저장형 XSS(Stored or Persistent XSS)
  • DOM 기반 XSS(DOM Based XSS)

https://junhyunny.github.io/information/security/spring-mvc/reflected-cross-site-scripting/

profile
반가워요!

0개의 댓글