ModSecurity (1) 썸네일형 리스트형 XSS XSSCross-Stie Scripting[ XSS ]클라이언트 측에서 악성 스크립트를 실행시키는 공격웹 애플리케이션에서 사용자의 입력을 검증 없이 출력할 때 발생하는 스크립트 삽입 공격사용자 입력을 필터링 없이 HTML에 직접 출력할 때 문제가 생기기 때문에 입력값을 글자로 바꿔서 출력해 주면 안전공격자는 자바스크립트 같은 악성 스크립트 코드를 삽입하여, 피해자의 브라우저에서 실행되도록 유도누군가 웹사이트에 몰래 자바스크립트 코드를 심는 행위웹사이트에 악성코드가 몰래 들어가는 공격XSS 종류Reflected XSS쿼리스크링 등을 통해 입력값이 즉시 응답에 반영되어 실행Stored XSS게시판/댓글 등에 저장된 악성 스크립트가 다른 사용자에게 전달됨DOM-based XSS서버가 아닌 자바스크립트(클라이.. 이전 1 다음
