1. XSS (Cross-Site Scripting)
서버로 보내는 입력 값에 악성 자바스크립트를 함께 보내고 특정 사용자가 악성 스크립트를 실행하게끔 만드는 공격 방법입니다.
2. XSS 공격의 종류
- Stored XSS
해커가 웹 서버에 댓글이나 게시글 등에 악성 스크립트가 삽입된 글을 등록하고, 그것을 사용자가 열람했을 때 삽입된 악성스크립트가 실행되어 사용자의 정보를 탈취하는 공격 방법입니다. - Reflected XSS
해커는 악성 스크립트가 삽입된 URL을 사용자가 누르게 유도하고, URL을 누르면, 악성스크립트가 실행되게하는 공격방법입니다.
'IT > 기타' 카테고리의 다른 글
| [JWT] Json Web Token이란? (0) | 2020.10.02 |
|---|---|
| [Javascript] Jqgrid Custom (0) | 2020.09.14 |
| [DEV] 컴파일과 빌드란 (0) | 2020.09.10 |
| [보안] 공개키 암호화 방식 (0) | 2020.07.20 |
| OAuth2 란? (1) | 2020.02.29 |
