웹 보안 공격 - XSS
2023. 9. 20. 12:32ㆍ웹 보안 공격
728x90
반응형
XSS
Cross-Site Scriptiog
웹 페이지에 악성 스크립트를 삽입하는 공격
사이트 이용자 정보를 탈취 할 수 있다.
XSS - 사례
XSS - 방어
HTML 필터링을 한 후 DB에 저장한다. -ex) < , >, script , html, head, meta,...
만약을 위한 프론트엔드에서도 필터링한다.
XSS - 심화
앞서 소개한 방식은 Stored XSS
Reflected XSS
DOM Based XSS
Reflected XSS
검색어 등을 보여주는 곳에 스크립트를 심는 공격
URL을 사용자에게 누르게 만들면 공격 성공
DOM Based XS
DOM에 악의적인 스크립트를 심는 공격
브라우저가 해석하는 단계에서 발생되는 공격
'웹 보안 공격' 카테고리의 다른 글
| 웹 보안 공격 - 알아야 하는 보안 정책들 (0) | 2023.09.24 |
|---|---|
| 웹 보안 공격 - DDOS , Dictionary Attack , Rainbow Table (0) | 2023.09.23 |
| 웹 보안 공격 - Command lnjection , File Upload Attack , JavaScript lnjection (0) | 2023.09.22 |
| 웹 보안 공격 - CSRF Attack (0) | 2023.09.21 |
| 웹 보안 공격- SQL lnjection (0) | 2023.09.19 |