XSS : cross Site Scripting

reference:
XSS 보안 위협「당신의 사이트는 안전한가?」ZDNet Korea
홈페이지 개발 보안 가이드. 정통부
XSS의 정의
    - 동적 생성 웹 페이지에 악의적인 스크립트를 넣어, 사용자가 해당 페이지를 열람했을 경우 삽인한 스크립트를 실행하도록 함으로써 사용자의 데이터를 탈취하는 웹 해킹 기법.

* OWASP(Open Web Application Security Project)에서 발표한 Web Application의 10대 취약점 중의 하나.

XSS의 공격 대상
    1. 공격시 사용되는 HTML 태그 : <script> 등.
    2. 공격 대상 script 및 언어 : Javascript, VBScript, ActiveX, HTML, Flash
    3. 공격 대상 코드 : CGI 스크립트, 검색 엔진, 게시판, 오류 페이지 등
    4. 공격 대상 코드의 주요 공격 위치 : 입력 부분. 예를 들어 URL parameter, Form elements, 쿠키, DB 쿼리 등.

'digging IT 인프라 > 보안' 카테고리의 다른 글

PMI : Privilege Management Infrastructure  (0) 2007.11.12
SQL Injection  (0) 2007.10.10
XSS : cross Site Scripting  (2) 2007.10.10
OTP(One Time Password)  (2) 2007.10.05
IPSec : IP Security  (2) 2007.08.21
SSL : Secure Sockets Layer  (2) 2007.08.21
Posted by 어쨌건간에

댓글을 달아 주세요

  1. 성재경 기술사 2007.10.23 21:40  댓글주소  수정/삭제  댓글쓰기

    OWASP 정도는 언급해야 하지 않을까요?

    • BlogIcon 어쨌건간에 2007.10.27 17:39  댓글주소  수정/삭제

      해당 토픽에 대한 이해를 중심으로 작성하다보니 키워드 확장에 대해 소홀히 하게 되는군요. OWASP에 대한 내용이 추가되었습니다.