-
[Web] XSS 공격Computer/Security 2020. 4. 8. 20:20
이미지 https://hydrasky.com/network-security/cross-site-scriptingxss-attack/ XSS는
웹 해킹 공격의 하나로 원문은 Cross Site Scripting이다 CSS(Cascading Style Sheets)와 구분하기 위하여 XSS라고한다.
일반적인 웹 해킹 공격 기법과는 다르게 다른 사이트의 사용자를 대상으로 하는 공격으로
게시판이나 웹 메일 등에 script 코드를 삽입해 공격자가 임의로 원하는 기능을 작동하게 하는 공격이다.
XSS에 대한 처리가 되어 있지 않은 상황에서 제목이나 내용에 <script> 태그를 이용한 구문을 삽입하는 것으로 해당하는 구문을 실행시킬 수 있다.
공격자는 이러한 취약점이 존재하는 페이지를 미리 탐색한 후, XSS 공격을 위한 스크립트가 포함 된 URL을 공격 대상자에게 노출 시키는 것으로 공격을 수행한다.
'Computer > Security' 카테고리의 다른 글
방화벽(firewall) (0) 2024.11.20 [모의해킹-1] 3주차 정리 (0) 2020.05.13 [ATTACK] 리버스 텔넷(Reverse Telnet) (0) 2020.05.08 [모의해킹-1] 2주차 정리 (0) 2020.05.07 [모의해킹-1] 1주차 정리 (0) 2020.04.20