1. XSS (Cross-Site Scripting) 

서버로 보내는 입력 값에 악성 자바스크립트를 함께 보내고 특정 사용자가 악성 스크립트를 실행하게끔 만드는 공격 방법입니다.

2. XSS 공격의 종류

  • Stored XSS
    해커가 웹 서버에 댓글이나 게시글 등에 악성 스크립트가 삽입된 글을 등록하고, 그것을 사용자가 열람했을 때 삽입된 악성스크립트가 실행되어 사용자의 정보를 탈취하는 공격 방법입니다. 
  • Reflected XSS
    해커는 악성 스크립트가 삽입된 URL을 사용자가 누르게 유도하고, URL을 누르면, 악성스크립트가 실행되게하는 공격방법입니다. 

'IT > 기타' 카테고리의 다른 글

[JWT] Json Web Token이란?  (0) 2020.10.02
[Javascript] Jqgrid Custom  (0) 2020.09.14
[DEV] 컴파일과 빌드란  (0) 2020.09.10
[보안] 공개키 암호화 방식  (0) 2020.07.20
OAuth2 란?  (1) 2020.02.29

+ Recent posts