Self-XSS (Self Cross-Site Scripting) ※ 영어 원문 영상을 참고하여, 오역이 있을 수도 있습니다. 지적 시 성실히 수정하도록 하겠습니다. ▶ SELF XSS? 전에 XSS에 관한 글을 포스팅하던 중, 구글 blogger 페이지에서 다음과 같은 경고가 console 창에서 뜨는 것을 발견했다. SELF XSS에 대해서 공부하는 계기가 됐고, 그에 관해서 글을 포스팅하고자 한다. SELF XSS는 공격자가 피해자가 되는 유형의 XSS로써, 다른 유형의 XSS와는 다르다. 악의적인 행위자는 사용자를 속여 의도적으로 자바스크립트를 실행시켜야 한다. SELF XSS가 항상 영향력이 없다고 하지는 못하나, 누군가가 자바스크립트를 의도적으로 실행하게끔 만들기 위해서는 상대방을 속이는 많은 노력이 필요하다. 일반적인 XSS를 실행하면 사용하면 사용자를 속.. 2023. 1. 3. XSS(Cross-Site Scripting) 개요 ▶XSS(Cross-Site Scripting,크사, 크스스)란? 클라이언트 측 스크립트를 삽입하는 공격(주로 JS, 가끔 HTML도). 웹 브라우저에서 일어남. ▶취약점 발생이유? 공격자의 스크립트가 그대로 서버에서 응답되기 때문에 발생! ▶발생 가능한 위치? 사용자의 입력이 응답에 포함되는 모든 곳! (input뿐만 아니라 모든 parameter에서 발생!) ▶ 스크립트 삽입 전략에 따른 XSS종류 [1] 서버에 저장 : Stored XSS [2] 서버에서 반사 : Reflected XSS [3] 클라이언트 조립 : DOM Based XSS ▶ Reflected XSS 클라이언트가 입력한 파라미터를 활용해서 서버가 내용을 반환할 때 응용함. 단, 그 정보는 서버에 저장하지 않음. 대표적으로 검색기능을.. 2022. 11. 11. 이전 1 다음
