security (2) 썸네일형 리스트형 [웹 취약점] Cross-Site Scripting(XSS) 취약점의 정의 및 대응 방안2 ■ XSS 공격 구문(태그)1. and ※태그 : 웹 페이지에서 이미지를 나타낼 수 있는 태그 3. ※태그 : 웹 페이지 안에 다른 html파일을 불러와서 삽입 4. ※태그 : 외부 콘텐츠를 포함시킬 수 있는 컨테이너를 정의(*PDF 등) 5. ※태그 : 멀티미디어를 웹 페이지에 삽입할 수 있음(*오디오, 비디오, 자바 애플릿, 액티브x, 플래시 등) 6. ※태그 : 해당 문서에 대한 정보인 메타데이터를 정의 7. (*b태그도 사용됨) 8. 9. : 벡터 기반 그래픽을 XML 형식으로 정의하는 그래픽을 담기 위한 태그=> 공격 구문은 엄청나게 많음. 2. 3. 4. 5. on 이벤트 핸들러(onload, onerror, onfocus onmouseover 등 매우 많음)■ XSS 공격.. [웹 취약점] Cross-Site Scripting(XSS) 취약점의 정의 및 대응 방안1 1. XSS의 개념XSS는 Cross-Site Scripting의 약어로, 공격자가 공격하려는 웹사이트에 스크립트를 삽입하여 사용자의 웹 브라우저에서 해당 코드가 실행되도록 하는 공격 기법이다. 따라서 사용자가 의도하지 않은 행동을 수행시키거나, 쿠키나 세션 토큰 등의 민감한 정보를 탈취하여 세션 하이재킹(Session Hijacking) 공격으로 악용될 수 있다.2. XSS의 종류Reflected XSSStored XSSDOM XSS그 외 Blind XSS이나 CSS XSS, Json XSS 등 파생된 여러 XSS도 존재한다. 2.1 Reflected XSSStored XSS와 달리, 사용자에게 입력받은 값을 서버에서 되돌려 주는 곳에서 발행하는 반사형 공격 기법이다. 보통 GET 방식을 사용하는 UR.. 이전 1 다음
