1. XSS (Cross-Site Scripting)
서버로 보내는 입력 값에 악성 자바스크립트를 함께 보내고 특정 사용자가 악성 스크립트를 실행하게끔 만드는 공격 방법입니다.
2. XSS 공격의 종류
- Stored XSS
해커가 웹 서버에 댓글이나 게시글 등에 악성 스크립트가 삽입된 글을 등록하고, 그것을 사용자가 열람했을 때 삽입된 악성스크립트가 실행되어 사용자의 정보를 탈취하는 공격 방법입니다. - Reflected XSS
해커는 악성 스크립트가 삽입된 URL을 사용자가 누르게 유도하고, URL을 누르면, 악성스크립트가 실행되게하는 공격방법입니다.
'■ 용어 정리' 카테고리의 다른 글
| [용어정리] 세션 vs 토큰! JWT ★ (0) | 2021.07.12 |
|---|---|
| [용어정리] CORS(Cross Origin Resource Sharing) ? (0) | 2021.07.07 |
| [용어정리] 프록시(proxy) (0) | 2021.07.06 |
| [용어정리] CI,CD ★ (0) | 2021.07.06 |
| [용어정리] KeyPair란 (0) | 2021.07.05 |