
XSS(Cross Site Scripting)
·
Web/Web Hacking & Security
cross site scripting의 약자는 css가 맞지만 css는 Cascading Sytle Sheets가 이미 있기에 xss라 칭한다. XSS공격의 핵심은 데이터를 추출하거나 접근할 수 없는 페이지에 접근하기 위해 서버에 비정상적인 액션을 유발하는 것이다. XSS는 크게 3가지 종류로 나눌 수 있다. 1. 반사된 XSS (Reflected Cross-Site Scripting) 크로스사이트 스크립팅 취약점은 일반적으로 애플리케이션이 동적인 페이지를 사용해 사용자들에게 에러 메세지를 보여줄때 발생한다. 페이지는 매개변수로 문자를 받아 사용자에게 받은 메시지를 다시 보낸다. 사용자가 입력한 값을 중간에 가로채 이를 서버 응답의 HTML 소스에 삽입하는 작업은 크로스사이트 스크립팅 취약점을 이용한 공..