웹해킹 - XSS
Cross Site Scripting(XSS)
: 클라이언트 사이드 취약점의 대표적인 공격
-클라이언트 사이드 취약점 중 하나
-공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있음
-공격자는 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행함
-XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생함
-종류
_Stored XSS, Reflected XSS, DOM-based XSS, Universal XSS
Stored XS : 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생하는 XSS
Reflected XSS : 서버가 악성 스크립트가 담긴 요청을 출력할 때 발생
-주로 Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용
-----------------------------------------------------------------------------------------------------------------------------------
XSS문제 오답
공격 스크립트가 서버 내에 존재하는 데이터베이스 또는 파일 등의 형태로 저장되어 있다가 이용자가 저장된 공격 스크립트를 조회하는 순간 발생하는 형태의 XSS
: Stored XSS
-----------------------------------------------------------------------------------------------------------------------------------
솔직히 예제를 통해서 이해가 조금 되기는 하는데 정확히 뭔지는 모르겠다... 좀 더 열심히 공부해야겠다!!
문제 하나를 틀렸다!! 좀 아쉽다..
자세한 내용은 드림핵 웹해킹 로드맵 스테이지4!!