반응형 XSS1 XSS 🤸♂️ XSSXSS(Cross Site Scripting)공격으로 웹사이트에서 Script를 심어서, 공격하는 방식(URL에 스크립트를 넣는 방식)을 말한다.XSS(Cross Site Scripting)는 3가지가 있다.Reflected XSSStored XSSDOM-based XSS 🤺 Reflected XSS보통 스크립트가 포함된 링크를 클릭하게 하여 공격자가 원하는 사이트(피싱사이트 등)에 접근하게 하거나 세션 값을 유출 시키는 행위를 한다. 시나리오1. GET으로 전송시, script으로 코드로 돌아가는지 확인2. script가 포함된 URL을 변환 1) bitly.com 사이트에서 주소 변환 reflectedXssAttack.php 이름 : .. 2024. 7. 26. 이전 1 다음 반응형