웹 해킹/웹 해킹 및 시큐어 코딩 기초
XSS (Cross-Site Scripting)
1) XSS이란 무엇인가?동적으로 출력하는 페이지에 대해 클라이언트 언어로 작성된 악의적인 스크립트를 삽입하여 비정상적인 행위를 하는 공격클라이언트 언어(Client Side Script) - HTML,CSS, JavaScriptXSS는 서버 측 공격이 아닌, 클라이언트(사용자) 측 공격이다.Scripting - 클라이언트 언어가 실행됨XSS 공격은 A사이트에서 B사이트로 이동하는 공격이다. 2) 공격 대상1. 기능적인 공격 대상2. 엔드 포인트 단의 공격 대상 SQL Injection- DB와 연결되어 있는 기능(게시판 등)에 대해 공격 XSS- 웹 사이트의 특정 기능(게시판, 검색창) 공격- 사용자에 대한 공격 웹 어플리케이션 진단 관점에서 볼 때, 사용자 입력값을 받아 웹 페이지를 구성하는 기..
