목록XSS (1)
보안유망주의 t스to리
XSS(Cross-Site-Scripting)취약점
일단 시작하기에 앞서 왜 CSS인데 왜 XSS라 부르는가?라고 생각 할 수 있다.일단 답을 주자면 CSS라는 약어가 사용되고 있기 때문에 X를 앞에 붙여 XSS라 불리게 되었다.(먼저 태어난놈이 임자)XSS란?공격자(해커)가 상대방의 브라우저에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것을 말한다.XSS의 종류 일단 XSS는 주로 3가지로 나뉘는 데1. Stored XSS (Persistent XSS) 공격자가 악성 스크립트를 서버에 저장하고, 이를 다른 사용자가 서버에서 불러와 실행하는 방식이다.(클릭이나 페이지 들어가는 거로도 실행되게 할수있음.)공격 방식은 공격자(해커)가 사용자 프로필, 블로그 게시물, 댓글 등의..
해킹지식
2024. 9. 9. 23:40