XSS(Cross-site Scripting)란 무엇일까요?
SQL injection와 같이 함께 고전적인 취약점 공격 방법입니다.
사이트에 스크립트를 삽입하는 방법인데
게시판에
<script></script>
뭐 이런 스크리트를 삽입하는 방법입니다.
자, 이런 방법을 사용하여, 쿠키나 세션 등을 탈취합니다.
다른 사용자의 쿠키나 세션을 탈취하면, 그 사용자인 것 처럼 권한을 얻어, 다양한 공격을 시도할 수 있습니다.
'개발 > 잡다개발' 카테고리의 다른 글
| 도커와 쿠버네티스 (0) | 2019.11.09 |
|---|---|
| List 와 Array (0) | 2019.09.10 |
| SQL INJECTION (0) | 2019.09.02 |
| hadoop 하둡이란 (0) | 2019.08.19 |
| 비밀번호 암호화 (0) | 2019.08.19 |