XSS(Cross-Site Scripting)
공격자가 악의적인 스크립트를 웹 페이지에 삽입하여 다른 사용자에게 실행되도록 하는 공격 기법
1.저장된 XSS(Stored Cross Site Scripting)
악성 스크립트를 데이터베이스나 서버에 저장된 후, 다른 사용자가 해당 데이터를 조회할 때 스크립트가 실행
내부에 악성 스크립트를 작성한 내용의 글을 작성한다.
글을 열면 악성 스크립트가 작동한다.
2.반사된 XSS(Reflected XSS)
공격자가 입력한 스크립트가 즉시 실행되는 공격이다.
이 사이트는 digit코드에 잘못된 글을 적으면 이런 오류가 뜨는것을 이용하여 XSS 공격을 할수있다.
<script>alert('XSS attack');</script>
3.DOM기반 XSS(DOM based XSS)
JavaScript 코드가 사용자의 입력을 적절하게 처리하지 않고 DOM(Document Object Model)을 조작할 때 발생
🎈참고자료
https://www.fis.kr/ko/major_biz/cyber_safety_oper/attack_info/security_news?articleSeq=3408
'Computer Science > Security' 카테고리의 다른 글
| [보안] CSRF(Cross Site Request Forgery) (0) | 2024.06.17 |
|---|---|
| [보안] SQL 인젝션(SQL Injection) (0) | 2024.06.16 |
| OAuth(Open Authorization) (0) | 2024.05.20 |
