XSS
-
[Web] XSS 공격Computer/Security 2020. 4. 8. 20:20
XSS는 웹 해킹 공격의 하나로 원문은 Cross Site Scripting이다 CSS(Cascading Style Sheets)와 구분하기 위하여 XSS라고한다. 일반적인 웹 해킹 공격 기법과는 다르게 다른 사이트의 사용자를 대상으로 하는 공격으로 게시판이나 웹 메일 등에 script 코드를 삽입해 공격자가 임의로 원하는 기능을 작동하게 하는 공격이다. XSS에 대한 처리가 되어 있지 않은 상황에서 제목이나 내용에 태그를 이용한 구문을 삽입하는 것으로 해당하는 구문을 실행시킬 수 있다. 공격자는 이러한 취약점이 존재하는 페이지를 미리 탐색한 후, XSS 공격을 위한 스크립트가 포함 된 URL을 공격 대상자에게 노출 시키는 것으로 공격을 수행한다.