XSS (2) 썸네일형 리스트형 XSS XSSCross-Site Scripting사용자가 입력한 악성 자바스크립트 코드가 웹페이지에 삽입되고, 브라우저에서 그대로 실행되는 공격REFLECTED XSSSTORED XSS저장 여부저장 XDB 등에 저장됨실행 타이밍요청 즉시 반영페이지 조회 시마다 실행전파 범위한 번의 클릭한 사람누구나 (지속적 피해)위험도비교적 ↓위험도 ↑XSS (Reflected)서버 입력값을 즉시 페이지에 그대로 출력페이지가 로드되면서 자바스크립트 코드가 실행됨일회성 - 한 번 실행되고 끝주로 URL을 통한 피싱 공격에 多Security low 설정하고 코드 입력을 했더니페이지가 Reload 되며 자바스크립트 팝업이 출력된다.이 웹 애플리케이션은 입력값을 검증 없이 그대로 HTML에 반영해버려서악성 스크립트가 실행된 .. XSS XSSCross-Stie Scripting[ XSS ]클라이언트 측에서 악성 스크립트를 실행시키는 공격웹 애플리케이션에서 사용자의 입력을 검증 없이 출력할 때 발생하는 스크립트 삽입 공격사용자 입력을 필터링 없이 HTML에 직접 출력할 때 문제가 생기기 때문에 입력값을 글자로 바꿔서 출력해 주면 안전공격자는 자바스크립트 같은 악성 스크립트 코드를 삽입하여, 피해자의 브라우저에서 실행되도록 유도누군가 웹사이트에 몰래 자바스크립트 코드를 심는 행위웹사이트에 악성코드가 몰래 들어가는 공격XSS 종류Reflected XSS쿼리스크링 등을 통해 입력값이 즉시 응답에 반영되어 실행Stored XSS게시판/댓글 등에 저장된 악성 스크립트가 다른 사용자에게 전달됨DOM-based XSS서버가 아닌 자바스크립트(클라이.. 이전 1 다음
