XSS

XSS이란?위키피디아의 설명에 따르면 다음과 같다.사이트 간 스크립팅, 크로스 사이트 스크립팅(영어: cross-site scripting, XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다 대표적인 XSS 공격은 세 가지가 있다.Reflected XSSStored XSSDOM-based XSS하나씩 알아보도록 하자.1. Reflected XSS Reflected XSS(반사형 XSS)는 공격자가 만든 악성 스크립트가 웹 서버를 통해 반사되어 사용자의 브라우저에서 실행되는 취약점이다. 주로 피해자가 악성 링크를 클릭할 때 발생하며, 즉각적인 영향을 미친다. 시나리오를 통해 알아보자. 검색 페이지 ..

2025.03.27