728x90
XSS
공격자가 웹서버에 악의적인 스크립트를 저장하고 이를 사용자가 사이트를 이용하다가 악성 스크립트를 실행시키게 되는 것
Reflected XSS
Reflected XSS는 Stored방식과 달리 서버에 스크립트를 저장하지 않습니다
스크립트를 즉시 만들어 실행시키며 브라우저 단에서 차단되는 경우가 많습니다
예를 들어 버튼을 누르면 input태그가 업데이트 되는 기능이 있습니다
이 input 박스에 스크립트를 넣고 버튼을 누르면 스크립트가 강제실행 됩니다
728x90
'💻CS > 정보보안' 카테고리의 다른 글
| 해킹 기초 - SQL Injection sql 삽입 공격 2 (0) | 2022.03.08 |
|---|---|
| 해킹 기초 - SQL Injection sql 삽입 공격 1 (0) | 2022.03.07 |
| 해킹 기초 - 패스워드 찾기 (0) | 2022.03.05 |
| 해킹 기초 - 어셈블리 명령어 (0) | 2022.03.03 |
| 해킹 기초 - 스테가노그래피 steganography (0) | 2022.03.02 |
댓글