#xss1

• XSS(크로스 사이트 스크립트)? 1. XSS란? Cross Site Scripting(XSS)의 약자이며, 특정페이지에 스크립트를 넣어서 세션을 가로채거나 공격자가 의도한대로 행동하도록 만드는 웹 공격의 일종이다. XSS는 크게 Reflected XSS와 Stored XSS로 분류할 수가 있다.Reflected XSS는 공격 스크립트가 삽입된 URL을 사용자가 쉽게 확인할 수 없도록 변형시킨 후 이메일이나 다른 웹사이트 등에 클릭을 유도하도록 하는 방법이다.Stored XSS는 스크립트를 일반 게시판 등에 공격자가 게시글에 스크립트를 삽입하여 사용자가 해당 페이지를 클릭하는 순간 스크립트가 실행하도록 하는 방법이다. 2. XSS를 이용한 공격 유형 4가지 ㄱ. 넣는 내용에 따라 다양한 기법을 구사할 수 있다. ex) ">http://s.. Security Study/Web 2015. 9. 3.