매일/취업준비
XSS 공격
chaeyoung-
2023. 10. 12. 17:05
XSS (Cross-Site Scripting)
XSS이란?
부적절한 의도를 갖고 공격하려는 사이트에 악성 스크립트를 삽입할 수 있는 보안 취약점이다.
사용자의 쿠키를 탈취하여 세션 하이재킹 공격이 가능합니다.
(사용자를 대신하여 악의적인 활동을 수행할 수 있습니다.)
세션 하이재킹?
- 공격자가 인증 작업이 완료되어 정상 통신을 하고 있는 다른 사용자의 세션을 가로채어
별도의 인증 작업 없이 해당 세션을 통해 통신을 계속하는 행위
Stored XSS
Reflected XSS