반응형 stored xss1 28. 보안 - 1 XSS(Cross Site Scripting) 방어 XSS(Cross Site Scripting)는 웹 애플리케이션에서 발생하는 보안 취약점 중 하나로, 악의적인 사용자가 스크립트를 삽입하여 사용자의 정보를 탈취하거나 악의적인 행동을 할 수 있습니다. 이번 글에서는 XSS 공격을 방어하는 방법에 대해 알아보겠습니다. XSS 공격 종류 Reflected XSS: 사용자가 입력한 데이터가 서버에서 동적으로 생성된 페이지에 반영되어 공격을 실행합니다. Stored XSS: 공격자가 악성 스크립트를 데이터베이스에 저장하고, 다른 사용자가 해당 데이터를 조회할 때 공격이 실행됩니다. DOM-based XSS: 클라이언트 측에서 발생하며, 브라우저의 DOM(Document Object Model)을 조작하여 공격을.. 2024. 2. 20. 이전 1 다음 반응형
