Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- CrossSiteScript
- SessionManager 터널링
- S3 private통신
- 마운트
- node pod 분리
- VGW
- 도커
- 푸시게이트웨이
- bWAPP arm
- BastianHost
- ix is lock
- s3 sync
- bWAPP M1
- bWAPP install
- S3 Interface Endpoint
- DNS Resolver
- Route53 Resolver
- s3
- 리눅스
- S3 PrivateLink
- Route53 Endpoint
- 다이렉트 커넥트
- DXGW
- sessionManager
- S3 Gateway Endpoint
- Terraform
- AWS Resolver
- push-gateway
- x lock s lock
- ec2
Archives
- Today
- Total
목록CrossSiteScript (1)
이것이 점프 투 공작소
XSS(크로스 사이트 스크립팅)에 대해 알아보자
XSS란? 웹 어플리케이션에서 발생하는 보안 취약점 중 하나입니다. 공격자가 악의적인 스크립트 코드를 삽입하여 의도치 않은 행동을 수행시키거나 쿠키, 세션 토큰같은 민감한 정보를 탈취하거나 악성코드가 있는 페이지로 리다이렉트 시키는 방식으로도 진행됩니다. 주로 JavaScripe를 통해서 일어나며 크게 3가지 공격으로 분류됩니다. (원래 CrossSiteScript 즉 CSS지만 이미 CSS가 있기에 XSS라고 부른다고 합니다..ㅎ) 이렇게 input에 JS를 입력하면 이렇게 공격이 실행 되는 방식입니다. Stored XSS 악의적인 스크립트 코드를 서버에 영구적으로 저장시켜, 페이지를 방문하는 모든 사용자에게 스크립트 코드가 실행될 수 있게 하는 공격입니다. 예를들어 특정 사이트의 게시판에 악성 스크립..
해킹,보안
2023. 8. 23. 22:47