정보보안/WebHacking
2023. 7. 29.
[정보보안][웹해킹] Reflected, Stored XSS(Cross-site Scripting)과 SecureCoding
1. XSS란? 초기에는 관리자의 쿠키를 도용하는 방식의 스크립트를 사용 개인정보를 유출하기 위한 피싱사이트로 접속을 유도하는 스크립트도 많았음 최근에는 랜섬웨어를 다운로드 하도록 유도하는 스크립트를 사용 script를 사용한 클라이언트를 향한 공격 2. XSS Reflected - 사용자가 입력한 값이 화면에 반영(Reflect)되는 취약점을 이용한 공격 ex) 이번에는 DVWA의 Level에 따라 다양한 공격을 설명한다. 1. Low Level 스크립트가 그냥 실행된다. 2. Medium Level 스크립트를 실행하면 화면에 내용이 출력된다. 페이지의 소스를 보자. 성공했다. 이 밖에도 다양한 방법을 정리해봤다.