XSS (Cross Site Scrpting)
출처: http://www.hanb.co.kr/web/sample/1331/sample_chap5.pdf
XSS는 다른 사용자의 정보를 추출하기 위해 사용되는 공격 기법이다. 간단히 예를 들면 게시판이나 검색 부분, 즉 사용자의 입력을 받아들이는 부분에 스크립트 코드를 필터링하지 않음으로써 공격자가 스크립트 코드를 실행할 수 있게 되는 것이다.
.... (자세한 내용은 아래 참고)
.... (자세한 내용은 아래 참고)
sample_chap5.pdf출처: http://www.hanb.co.kr/web/sample/1331/sample_chap5.pdf
Rss Feed