티스토리 뷰
XSS 공격이란 무엇인가? (Cross Site Scripting)
게시판이나 웹 메일 등에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 치명적 공격
종류 : Reflected XSS, Stored XSS
Reflected XSS
- 스크립트를 입력하면 바로 반사되어 바로 실행이 되는 방법
- ex) URL 주소 입력창에 직접 주소 입력해서 공격
Stored XSS
- 스크립트를 저장해 두었다가 공격하는 방법
- ex) 게시판 등에 글을 올리는 기법
기본적인 공격 구문
- <script>alert("xss")</script>
이론으로 공부한 XSS공격 실습이 궁금하다면?
↓
https://duni0107-day.tistory.com/58?category=703364
XSS공격으로 쿠키값 탈취
XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 공격 쿠키란? -> 방문자의 정보를 방문자 컴퓨터의 메모리에 저장하는 것 말함 ex) ID, 비밀번호, 방문 사이트 등 저장..
duni0107-day.tistory.com
'웹 공부 > 웹 해킹 공부' 카테고리의 다른 글
| LFI & RFI 취약점 (0) | 2019.07.29 |
|---|---|
| 디렉토리 노출 취약점 (Directory Listing) (0) | 2019.07.24 |
| 파일 다운로드 취약점 (0) | 2019.07.24 |
| File Upload 공격, 웹쉘 (0) | 2019.07.11 |
| SQL Injection (0) | 2019.01.14 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday