컴퓨터 사이언스/Others
2021. 8. 27. 14:16
[우아한 테코톡] XSS (Cross Site Scripting)
XSS (Cross Site Scripting) - 서버의 응답에 공격자의 스크립트가 포함돼, 응답을 받은 사용자의 브라우저에서 악성 스크립트가 실행되는 취약점 - 쿠키 혹은 세션을 탈취해 사용자의 권한을 얻는다. - 사용자의 페이지를 변조한다. - Stored XSS, Reflected XSS XSS의 수행 조건 - 입력 데이터에 대한 검증이 부실해야 한다. - 서버의 응답을 브라우저가 페이지에 출력할 때, 검증이 부실해야 한다. Stored XSS - 악성 스크립트가 서버의 데이터베이스, 파일 등에 저장된 후, 사용자의 요청에 지속적으로 노출된다. ex) 게시판에 악성 스크립트를 삽입해 글을 작성하고, 사용자가 글을 조회할 때 스크립트가 실행된다. Reflected XSS - 악성 스크립트가 사용자의..