웹보안1 XSS (Cross-Site Scripting) 취약점 유형 및 대응방안 1. XSS 개요 - SQL Injection과 함께 가장 기초적인 웹 공격 - 검증되지 않은 입력 값을 삽입하여 사용자의 웹 브라우저에 의도하지 않은 악성 스크립트를 실행하는 취약점 - 공격을 통해 다음과 같은 작업 수행 ① 사용자의 세션, 쿠키정보 및 개인정보 탈취 ② 악성코드 다운로드 및 감염 ③ 웹 페이지 변조, 시스템 관리자 권한 획득 - 입력 값이 동적 웹페이지 생성에 사용될 경우, 생성된 동적 웹 페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행됨 - 서버를 경유한 클라이언트 공격 기법 (서버 공격 X) 2. SQL Injection과의 비교 1) 공통점 - 웹 공격 - 입력 폼에 의도되지 않은 값을 입력하여 공격자가 원하는 코드를 실행함 2) 차이점 - XSS : 코드의 실행 매.. 2021. 9. 11. 이전 1 다음