Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- C언어
- 기계학습
- hackerrank
- c++
- 웹페이지 만들기
- BOJ
- XSS Game
- 파이썬
- 숙명여자대학교 정보보안동아리
- 숙명여자대학교 정보보안 동아리
- BOJ Python
- 드림핵
- PHP 웹페이지 만들기
- hackctf
- lob
- siss
- 생활코딩
- 풀이
- SWEA
- CSS
- Python
- 머신러닝
- Javascript
- 자료구조 복습
- WarGame
- 백준
- Sookmyung Information Security Study
- The Loard of BOF
- c
- HTML
Archives
- Today
- Total
목록Cross-Site-Scripting (1)
혜랑's STORY
XSS란? - XSS 개념
1. XSS(Cross-site-Scripting) 공격이란? 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나, 주로 사용자의 정보(GET, POST, COOKIE, SESSION 등)를 탈취하기 위하여 특수 문자나 예약어, 스크립트를 나타내는 (, ), !, @, {, }, \n, \t, \0, ', ", >, 스크립트 태그로 자바스크립트를 실행 예제 설명 -> 스크립트 태그의 스크립트를 실행시킨다. 브라우저단에서 필터링 해주는 경우도 있으나 아래와 같이 예외 코드도 있다. 2) 자바스크립트 태그 방법 -> 링크 태그로..
2021 SISS 21기 활동/겨울방학 XSS
2021. 1. 8. 14:54