크로스사이트스크립팅 (1) 썸네일형 리스트형 XSS 공격기법 리스트 Stored XSS 악의적인 스크립트 코드가 서버에 저장되고, 사용자에게 노출되는 웹 애플리케이션에서 발생하는 취약점입니다. 이러한 취약점을 이용하면, 공격자는 웹 페이지에서 스크립트를 실행하고 사용자의 브라우저에서 실행되게 할 수 있습니다. 악의적인 스크립트를 게시물 또는 댓글에 삽입할 수 있고, 이를 통해 공격자는 사용자들의 세션 쿠키를 도용하거나 악성 행동을 수행할 수 있습니다. 공격자의 특정인, 기록, 흔적이 남는 대신, 대규모로 광역 공격이 가능합니다. 예제 사용자들이 메시지를 작성하고 공유할 수 있는 웹사이트의 게시판을 생각해봅시다. 사용자가 메시지에 스크립트 코드를 삽입하면, 이를 저장하고 페이지를 로드할 때 모든 사용자에게 노출시킵니다. 안녕하세요 이 스크립트가 저장되면, 모든 사용자가 해.. 이전 1 다음