개발/네트워크 보안

XSS

----___<<<<< 2019. 12. 13. 15:38

 

XSS 에 대해 알아보겠습니다.

 

크로스사이트 스크립팅이었나 이런 이름이었는데, 쉽게 말해서 게시판에 글 쓰기 같은 부분에 자바스크립트 <script></script>이런거 심어서 쿠키정보 탈취해서, 나쁜짓 하는 공격입니다.

 

사이트에도 HTML편집만 제공해서 악성 스크립트를 검증하는 기능이 없다면, XSS공격이 가능합니다.

 

 

'개발 > 네트워크 보안' 카테고리의 다른 글

BOF  (0) 2019.12.13
CSRF  (0) 2019.12.13
SQL Injection 방어  (0) 2019.12.13
SQL injection  (0) 2019.12.13
리눅스 간단 명령어  (0) 2019.12.13

'개발/네트워크 보안'의 다른글

  • 현재글XSS

관련글

댓글

티스토리툴바