XSS 공격원리1

• 크로스 사이트 스크립팅(XSS, Cross-Site Scripting)개념 목차 크로스 사이트 스크립팅(XSS, Cross-Site Scripting) 개념 공격자가 다른 사용자가 보는 웹 페이지에 악성 코드를 주입할 수 있도록 하는 웹 취약성의 일종이다. XSS 공격에서 공격자는 사용자 입력의 유효성을 제대로 검사하거나 검사하지 않는 웹 응용 프로그램을 이용하여 페이지를 보는 다른 사용자가 실행할 웹 페이지에 스크립트를 삽입할 수 있다. XSS 공격에는 여러 가지 유형이 있지만 가장 일반적인 것은 "반영된 XSS"로 알려져 있다. XSS 공격에서 공격자는 특수하게 조작된 스크립트가 포함된 링크를 공격 대상자에게 전송하고 해당 링크를 클릭하게 만든다. 그런 다음 공격자의 브라우저에 의해 스크립트가 실행되어 공격자가 중요한 정보를 훔치거나 공격자의 계정을 제어할 수 있게 된다. .. Information Technology 2023. 2. 22.