Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- hackerrank
- XSS Game
- The Loard of BOF
- Javascript
- lob
- WarGame
- C언어
- c
- CSS
- 기계학습
- Sookmyung Information Security Study
- 머신러닝
- 웹페이지 만들기
- SWEA
- 숙명여자대학교 정보보안동아리
- siss
- hackctf
- c++
- 생활코딩
- 드림핵
- 파이썬
- 풀이
- 백준
- HTML
- BOJ
- PHP 웹페이지 만들기
- Python
- 숙명여자대학교 정보보안 동아리
- BOJ Python
- 자료구조 복습
Archives
- Today
- Total
목록XSS 공격 (1)
혜랑's STORY
XSS란? - XSS 개념
1. XSS(Cross-site-Scripting) 공격이란? 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나, 주로 사용자의 정보(GET, POST, COOKIE, SESSION 등)를 탈취하기 위하여 특수 문자나 예약어, 스크립트를 나타내는 (, ), !, @, {, }, \n, \t, \0, ', ", >, 스크립트 태그로 자바스크립트를 실행 예제 설명 -> 스크립트 태그의 스크립트를 실행시킨다. 브라우저단에서 필터링 해주는 경우도 있으나 아래와 같이 예외 코드도 있다. 2) 자바스크립트 태그 방법 -> 링크 태그로..
2021 SISS 21기 활동/겨울방학 XSS
2021. 1. 8. 14:54