XSS 공격

XSS (Cross-Site Scripting)

 

 

XSS이란?

부적절한 의도를 갖고 공격하려는 사이트에  악성 스크립트를 삽입할 수 있는 보안 취약점이다.

 

사용자의 쿠키를 탈취하여 세션 하이재킹 공격이 가능합니다.

(사용자를 대신하여 악의적인 활동을 수행할 수 있습니다.)

 

세션 하이재킹?
- 공격자가 인증 작업이 완료되어 정상 통신을 하고 있는 다른 사용자의 세션을 가로채어
  별도의 인증 작업 없이 해당 세션을 통해 통신을 계속하는 행위

 

Stored XSS

Reflected XSS