reflected xss1 [Security] XSS(Cross-Site Scripting) 이란? XSS(Cross-Site Scripting) 이란? XSS(Cross-Site Scripting)은 공격자가 취약한 응용 프로그램과 사용자 간의 상호 작용을 손상시킬 수 있는 웹 보안 취약점이다. XSS는 웹 애플리케이션에서 많이 발생하는 취약점이며, OWASP Top 10에서 항상 Top 10에 속하는 취약점이다. 그럼 간단히 XSS에 대해서 알아보도록 하자. 1. XSS(Cross-Site Scripting) XSS 취약점은 애플리케이션이 신뢰할 수 없는 데이터를 가져와 적절한 검증이나 제한 없이 웹 브라우저로 보낼 때 발생한다. XSS는 공격자가 피해자의 브라우저에 스크립트를 실행하여 사용자 세션 탈취, 웹 사이트 변조, 악의적인 사이트로 이동할 수 있다. 사이트 간 스크립팅 - 위키백과, 우리 .. 2022. 4. 7. 이전 1 다음 300x250 300x250 300x250 300x250