XSS 검색 결과

해당 글 2

[D+9] XSS (Cross Site Scripting) (2)

8. XSS (Cross Site Scripting) 4) XSS 종류 ▣ Reflective XSS- 서버에 저장되지 않음.- 공격자가 의도한 스크립트가 포함된 URL을 희생자에게 노출시킴.- 내가 던져준 것이 다시 나에게 돌아오기만 하는 공간이면 됨 (ex. 검색창) - 피싱 사이트에 많이 쓰임.- 단점 : 웹 서버의 주소(DNS)가 신뢰도가 높은 사이트여야함. (짧은 주소로 바꿔도 되긴하나 요즘은 잘 사용하지 않음)☞ 검색창에 script언어를 치면 url에 해당 스크립트가 담겨있는 주소가 뜸. ☞ http://192.168.129.129/board/board_search.asp?keyword=%3Cscript%3Ealert%28%22test%22%29%3C%2Fscript%3E☞ 해당 url을 다..
해킹&보안/웹 해킹&보안 2017. 5. 17. 07:47

[D+8] XSS (Cross Site Scripting)

8. XSS (Cross Site Scripting) 1) XSS ▣ XSS란?- 해커가 실행하고자 하는 스크립트를 삽입하여 웹 어플리케이션에서 순수하게 제공되는 동작외에 부정적으로 일어나는 액션- 다른 기법과 큰 차이점은 공격의 대상이 Server가 아닌 Client다. - 태그값을 쓰면서 발생하는 문제!- 대상이 불특정 다수의 클라이언트이므로 형태가 정형화 되어있음. ▣ 피해- 웜, 바이러스 배포- 세션 재사용 공격 (너의 쿠키를 줘! --> 세션 초기화 적용으로 인해 현재는 잘 되지않음)- CSRF 공격 (XSS와 같은 형태의 공격이나 대상이 Server임)- 피싱공격 2) XSS 실습 공격 원리 (세션 재사용) 1. 게시물에 스크립트 등록2. 사용자 및 관리자가 스크립트 게시물 열람3. 게시물을 ..
해킹&보안/웹 해킹&보안 2017. 5. 15. 23:03