XSS : cross Site Scripting
reference:XSS의 정의
XSS 보안 위협「당신의 사이트는 안전한가?」ZDNet Korea
홈페이지 개발 보안 가이드. 정통부
- 동적 생성 웹 페이지에 악의적인 스크립트를 넣어, 사용자가 해당 페이지를 열람했을 경우 삽인한 스크립트를 실행하도록 함으로써 사용자의 데이터를 탈취하는 웹 해킹 기법.
* OWASP(Open Web Application Security Project)에서 발표한 Web Application의 10대 취약점 중의 하나.
XSS의 공격 대상
1. 공격시 사용되는 HTML 태그 : <script> 등.
2. 공격 대상 script 및 언어 : Javascript, VBScript, ActiveX, HTML, Flash
3. 공격 대상 코드 : CGI 스크립트, 검색 엔진, 게시판, 오류 페이지 등
4. 공격 대상 코드의 주요 공격 위치 : 입력 부분. 예를 들어 URL parameter, Form elements, 쿠키, DB 쿼리 등.
more..
"보안" 카테고리의 다른 글
- SQL Injection (댓글 0개 / 트랙백 0개) 2007/10/10
- ISO 27000 Series (댓글 0개 / 트랙백 0개) 2009/06/30
- OCSP : Online Certificate Status Protocol (댓글 0개 / 트랙백 0개) 2007/11/13
- SSL : Secure Sockets Layer (댓글 3개 / 트랙백 0개) 2007/08/21
- OTP(One Time Password) (댓글 2개 / 트랙백 0개) 2007/10/05
- UTM(S) : United Threat Management System (댓글 0개 / 트랙백 0개) 2007/08/19
- IPSec : IP Security (댓글 3개 / 트랙백 0개) 2007/08/21
- ISMS : Information Security Management System (댓글 0개 / 트랙백 0개) 2009/06/29
- 인증서(certificate), X.509 (댓글 0개 / 트랙백 0개) 2007/11/13
- XSS : cross Site Scripting (댓글 2개 / 트랙백 0개) 2007/10/10
댓글을 달아 주세요
OWASP 정도는 언급해야 하지 않을까요?
해당 토픽에 대한 이해를 중심으로 작성하다보니 키워드 확장에 대해 소홀히 하게 되는군요. OWASP에 대한 내용이 추가되었습니다.