← Learn
XSS 완전 정복: 브라우저를 무기로 만드는 공격
Hard12분6 steps
XSS란 무엇인가?
공격자악성 스크립트 삽입
→
웹 서버스크립트가 포함된 페이지 전송
→
피해자 브라우저스크립트 실행 → 쿠키/세션 탈취
Cross-Site Scripting(XSS)은 공격자가 웹 페이지에 악성 스크립트를 삽입하여, 다른 사용자의 브라우저에서 실행시키는 공격입니다. SQL Injection이 서버의 데이터베이스를 노리는 반면, XSS는 클라이언트(브라우저)를 노립니다.
XSS = 다른 사용자의 브라우저에서 내 스크립트를 실행시키는 것
1 / 6