Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 웹 기초
- 세션
- 예외 클래스
- prettier
- eslint
- 서버 통신
- 웹 클라이언트
- 웹 스크래핑
- 동적 타입
- CORS
- 웹
- Visual Studio Code
- Boxmodel
- gatsby.js
- jwt
- 백그라운드 실행
- HTTP
- 다양한 기능
- 타입스크립트
- 프로디지털아카데미
- 정적 타입
- 자바
- 프디아
- 기본 타입
- scss
- 비동기기술
- 신한투자증권
- 웹 렌더링
- Flask 오류
- 쿠키
Archives
- Today
- Total
목록xss (1)
Moon Blog
Web Background - XSS
XSS XSS(Cross-Site-Scripting)는 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있음. 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하거나 해당 계정으로 임의의 기능을 수행할 수 있음 - XSS 종류 Stored XSS XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS Reflected XSS XSS에 사용되는 악성 스크립트가 URL에 저장되고 서버의 응답에 담겨오는 XSS 주로 Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용 DOM-based XSS XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS..
Web Hacking
2022. 3. 30. 21:55