관리 메뉴
목록2025/03/04 (1)
anothel의 지식 창고
XSS 공격의 이해와 방어 전략
1. 개요XSS(Cross-Site Scripting)는 웹 보안에서 가장 흔히 발생하는 취약점 중 하나로, 악성 스크립트를 웹 애플리케이션에 삽입하여 다른 사용자의 브라우저에서 실행되도록 하는 공격 기법이다. 이 공격은 데이터 유출, 세션 탈취, 악성 코드 유포와 같은 심각한 결과를 초래할 수 있다. XSS는 주로 사용자 입력값을 적절히 검증하지 않거나 출력 시 필터링이 부족할 때 발생한다.2. XSS의 종류XSS는 동작 방식에 따라 크게 Stored XSS, Reflected XSS, DOM-Based XSS로 나뉜다.2.1 Stored XSS (저장형 XSS)Stored XSS는 공격자가 악성 스크립트를 서버에 영구적으로 저장하고, 다른 사용자가 이를 조회할 때 실행되도록 하는 공격 유형이다. 데이..
기술 노트/정보보안기사
2025. 3. 4. 23:05