XSS 에 대해 알아보겠습니다.
크로스사이트 스크립팅이었나 이런 이름이었는데, 쉽게 말해서 게시판에 글 쓰기 같은 부분에 자바스크립트 <script></script>이런거 심어서 쿠키정보 탈취해서, 나쁜짓 하는 공격입니다.
사이트에도 HTML편집만 제공해서 악성 스크립트를 검증하는 기능이 없다면, XSS공격이 가능합니다.
'개발 > 네트워크 보안' 카테고리의 다른 글
| BOF (0) | 2019.12.13 |
|---|---|
| CSRF (0) | 2019.12.13 |
| SQL Injection 방어 (0) | 2019.12.13 |
| SQL injection (0) | 2019.12.13 |
| 리눅스 간단 명령어 (0) | 2019.12.13 |