XSS 공격 (1) 썸네일형 리스트형 사이버 보안: XSS이란 정의 사이트 간 스크립팅 (Cross-site scripting) 웹 상에서 가장 기초적인 취약점 공격 방법중 하나 권한이 없는 사용자가 악의적인 용도로 웹 사이트에 스크립트를 삽입하는 공격 기법입니다. 대표적인 클라이언트 측 코드를 삽입하는 공격이기도 합니다. 취약점 발생 지점 리스트 Stored XSS: 게시글 작성공간, 제목, 내용, 작성자 등 Reflected XSS: 피라미터를 입력받는 get방식 요청(post방식을 get방식으로 바꿔도 아무 문제없는곳) DOM XSS: 프레그먼트를 사용해서 데이터를 받는 모든 페이지 취약점 검증 방법 Stored XSS - 게시글에 자바 스크립트 작성: 의도치 않은 희생자를 만들수 있으므로, alert나 시간 출력등으로 대체합니다. Form URL: 게시글작성.. 이전 1 다음
