Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 어뎁티브 해시 인덱스
- 안전하게 테이블 변경
- 리눅스
- vm번역기
- 구문 분석
- Terraform
- jack 문법
- MySQL
- s3
- 온라인 ddl
- 스트리밍 데이터 아키텍쳐
- 필수 스크립트
- 밑바닥부터 구현하는 컴퓨팅 시스템
- nandtotetris
- 핵심 데이터 모델링
- 컴퓨터 아키텍쳐
- 스택머신
- vm머신
- 밑바닥부터 만드는 운영체제
- 밑바닥부터 만드는 컴퓨팅 시스템
- 마운트
- 운용 시 유용한 쿼리
- ec2
- 스트리밍 아키텍쳐
- InnoDB
- 도커
- 메모리 세그먼트
- performance스키마
- 핵기계어
- dff
Archives
- Today
- Total
목록XSS (1)
이것이 점프 투 공작소
XSS(크로스 사이트 스크립팅)에 대해 알아보자
XSS란? 웹 어플리케이션에서 발생하는 보안 취약점 중 하나입니다. 공격자가 악의적인 스크립트 코드를 삽입하여 의도치 않은 행동을 수행시키거나 쿠키, 세션 토큰같은 민감한 정보를 탈취하거나 악성코드가 있는 페이지로 리다이렉트 시키는 방식으로도 진행됩니다. 주로 JavaScripe를 통해서 일어나며 크게 3가지 공격으로 분류됩니다. (원래 CrossSiteScript 즉 CSS지만 이미 CSS가 있기에 XSS라고 부른다고 합니다..ㅎ) 이렇게 input에 JS를 입력하면 이렇게 공격이 실행 되는 방식입니다. Stored XSS 악의적인 스크립트 코드를 서버에 영구적으로 저장시켜, 페이지를 방문하는 모든 사용자에게 스크립트 코드가 실행될 수 있게 하는 공격입니다. 예를들어 특정 사이트의 게시판에 악성 스크립..
해킹,보안
2023. 8. 23. 22:47