XSS (1) 썸네일형 리스트형 XSS와 대응방안 XSS (Cross-Site Scripting)접근 경로 : 대표 포트폴리오 게시판 글쓰기 구현 중, alert을 반복문으로 무한으로 돌리는 스크립트를 작성해보고 문제점을 확인한 뒤 해당 기법을 공부하게 됨. '크로스 사이트 스크립팅' 사용자의 입력값에 의해 자신 혹은 타인의 브라우저에 스크립트를 삽입하여 사용자를 공격하는 기법. 1. 공격유형- Reflected XSS : 사용자 입력값이 즉시 나타나는 비지속적 유형. - Stored XSS : 사용자 입력이 DB에 저장되어 지속적으로 발생하는 유형. (필자가 경험한 공격 유형이 이에 해당. 사용자의 입력값을 별도 처리 없이 그대로 출력시킴. ) - DOM XSS : 클라이언트에서 수신받은 문서를 공격자가 의도한 문서로 조작한다. 2. 공격방법(테스트 .. 이전 1 다음