Security/Web
XSS(Cross Site Script)공격 기법과 보안 대책
1. XSS란 XSS는 Cross Site Script의 약자로 원래라면 CSS가 맞지만 CSS(Cascading Style Sheets)는 웹사이트에 표현되는 방법을 정해주는 스타일 시트 언어로 사용되기 때문에 XSS로 불리게 되었다.웹 서비스에 Javascript 등 스크립트를 실행할 수 있는 코드를 삽입하여 다른 사용자 등에게 공격자가 의도한 스크립트를 실행하게 하는 공격 방법이다. XSS는 유연성이 높아 특이한 부분에서 취약점이 발생하거나 생각지도 못한 기능과 연계되어 취약점이 발생하는 경우도 많다.ex)1. 상장, 이력서, 프린터 등 출력에서의 XSS2. 이미지 HEX값 내 스크립트 구문 삽입3. 메타데이터 내 스크립트 구문 삽입 2. XSS의 종류XSS의 종류는 크게 3개가 있다.Reflect..
