Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- MySQL
- InnoDB
- 필수 스크립트
- 컴퓨터 아키텍쳐
- 운용 시 유용한 쿼리
- 스트리밍 아키텍쳐
- performance스키마
- vm번역기
- dff
- 메모리 세그먼트
- 마운트
- ec2
- vm머신
- 구문 분석
- 온라인 ddl
- Terraform
- 밑바닥부터 만드는 운영체제
- 어뎁티브 해시 인덱스
- 리눅스
- 안전하게 테이블 변경
- 핵심 데이터 모델링
- 핵기계어
- nandtotetris
- 스트리밍 데이터 아키텍쳐
- 밑바닥부터 만드는 컴퓨팅 시스템
- s3
- jack 문법
- 밑바닥부터 구현하는 컴퓨팅 시스템
- 도커
- 스택머신
Archives
- Today
- Total
목록XSS (1)
이것이 점프 투 공작소
XSS(크로스 사이트 스크립팅)에 대해 알아보자
XSS란? 웹 어플리케이션에서 발생하는 보안 취약점 중 하나입니다. 공격자가 악의적인 스크립트 코드를 삽입하여 의도치 않은 행동을 수행시키거나 쿠키, 세션 토큰같은 민감한 정보를 탈취하거나 악성코드가 있는 페이지로 리다이렉트 시키는 방식으로도 진행됩니다. 주로 JavaScripe를 통해서 일어나며 크게 3가지 공격으로 분류됩니다. (원래 CrossSiteScript 즉 CSS지만 이미 CSS가 있기에 XSS라고 부른다고 합니다..ㅎ) 이렇게 input에 JS를 입력하면 이렇게 공격이 실행 되는 방식입니다. Stored XSS 악의적인 스크립트 코드를 서버에 영구적으로 저장시켜, 페이지를 방문하는 모든 사용자에게 스크립트 코드가 실행될 수 있게 하는 공격입니다. 예를들어 특정 사이트의 게시판에 악성 스크립..
해킹,보안
2023. 8. 23. 22:47