웹해킹1 [Security] XSS란? [Security] XSS란? XSS(Cross Site Scripting) XSS란? Cross Site Scripting의 약자로,관리자가 아닌 사람이 악성 스크립트 코드를 삽입해 치명적인 오류 발생시키거나 쿠키등을 탈취하는 공격이다. Cross Site Scripting인데 CSS가 아닌 XSS인 이유는, 이미 CSS라는 약어가 존재하기 때문이다. 사실 이것때문에 처음에 XSS단어 의미가 많이 혼동되고 와닿지 않았었다. XSS 공격 방식 예를 들어 구글의 검색 란에 위와 같은 text를 입력했을때, 구글 검색창에 XSS가 방지되어있지 않았다면, 실제로 alert 창이 떴을 것이다. 그럼 과연 아래와 같은 스크립트를 입력했다면..? alert이 50000번이 뜨게 되어 문제가 생길것이다. XSS의 종.. 2022. 3. 26. 이전 1 다음 728x90 반응형
