ㅇ
-
XSS카테고리 없음 2019. 4. 11. 21:01
※개인학습을 위해 OWASP Top 10 문서를 번역한 내용 1. XSS 공격의 개요 OWASP TOP 10에 매년 이름을 올리는 원초적이나 보안이 쉽지 않은 공격기법이다. 악의적인 사용자가 공격 대상이 되는 사이트에 스크립트를 넣는 기법으로 공격 성공 시 공격자가 의도하는 행동을 수행 하도록 변조할 수 있다. 공격자가 입력한 구문이 TEXT가 아닌 언어와 구문으로 이해되며 발생하는 취약점이다. Ex) value 부분에 test" id="xss 라는 문자열을 삽입한다면 아래와 같은 변조가 가능할 것이다. Cookie, CSS, HTML 코드 등 여러가지 공격 벡터가 존재하며 다양한 우회방법이 존재한다. 2. 공격기법 ※ 필터링 없는 XSS 테스트 XSS 공격을 위한 기본구문이다. "의 경우 최근 브라우저..