반응형 DOM based XSS1 XSS : Cross-Site Scripting ① XSS란? XSS는 이용자가 입력한 값이 서버에서 그대로 응답되는 것을 이용한 공격이다. (Dom Based XSS 제외) 웹 페이지에 스크립트를 삽입할 수 있기 때문에 생기는 취약점이다. 스크립트는 Server Side Script : Php, Jsp, Asp & Client Side Script : HTML, JavaScript로 나눌 수 있는데, XSS는 Client 측 스크립트를 삽입하는 공격이다. 클라이언트 언어인 JavaScript를 실행하여 공격하는 방식이기 때문에 서버에 직접적인 영향을 미치지는 못해서 파급력이 낮다고 알려져 있지만, XSS를 응용한 공격이 많기 때문에 간과해서는 안된다. ② XSS 종류 XSS는 스크립트 삽입 위치와 방식에 따라 크게 Stored, Reflected, .. 2021. 11. 15. 이전 1 다음