루레링 게시글 누른 형들 필독하셔요 [혹시모름] > 자유게시판 | 슬롯나라 - 2026년 대표 카지노사이트 인기 순위 제공, 최정상 제휴 온라인 카지노, 슬롯사이트 추천 BEST 12, 카지노 슬롯 커뮤니티

자유게시판

회원사진 루레링 게시글 누른 형들 필독하셔요 [혹시모름]

컨텐츠 정보

본문

XSS(Cross Site Scripting)는 웹 서버 사용자에 대한 입력값 검증이 미흡할 때 발생하는 취약점으로, 주로 여러 사용자가 보는 게시판이나 메일 등을 통해 악성 스크립트를 삽입하는 공격 기법입니다. 일반적으로 사용자 쿠키/세션 값 탈취, 키보드 입력값 탈취 등이 가능하며, 피싱 사이트와 같은 악성 사이트로의 접근 유도가 가능해 사용자에게 직접적인 피해를 줄 수 있습니다.

XSS 공격 유형은?

크로스 사이트 스크립트 공격은 주로 스크립트 언어와 취약한 코드를 대상으로 하는데요. 공격 방법에 따라 유형이 나뉘며 크게 3가지로 구분할 수 있습니다.

Stored XSS (저장형 크로스사이트스크립트)

취약점이 있는 웹 서버에 악성 스크립트를 저장하는 공격 방법입니다. 공격자는 악성 스크립트가 포함된 게시글을 작성하여 게시판 등 사용자가 접근할 수 있는 페이지에 업로드 합니다. 이후 사용자가 해당 게시글을 요청하면 서버에 저장된 악성 스크립트가 사용자 측에서 동작하게 됩니다.

Reflected XSS (반사형 크로스사이트스크립트)

웹 응용 프로그램의 지정된 변수를 이용할 때 발생하는 취약점을 이용하는 공격으로, 악성 스크립트가 데이터베이스와 같은 저장소에 별도로 저장되지 않고 사용자의 화면에 즉시 출력되는데요. 주로 이메일, 메신저 등에 포함된 URL을 통해 공격이 이루어지고 있습니다.

DOM Based XSS (DOM 기반 크로스사이트스크립트)

악성 스크립트가 서버와 상호작용 없이 브라우저 자체에서 실행되는 취약점으로, 페이지에 포함되어 있는 브라우저 악성코드가 DOM[1] 환경에서 실행됩니다.

[1] DOM(Document Object Model, 문서 객체 모델): 브라우저가 웹 페이지를 렌더링 하는데 사용하는 모델로 HTML 및 XML 문서에 접근하기 위한 인터페이스

Stored XSS 및 Reflected XSS는 서버에서 악성 스크립트의 공격이 이루어지기 때문에 위험 징후를 발견할 수 있습니다. 반면, DOM Based XSS는 브라우저에서 바로 공격이 이루어지기 때문에 취약점을 쉽게 발견할 수 없다는 특징이 있어 보다 깊은 주의가 필요합니다.



바로 비번 바꿉시다 진짜 아이디 패스워드 제휴랑 같으면 
제휴계정도 털릴수있음 

관련자료

댓글 22
메뉴
통계청
  • 최대 방문자 639,730 명
  • 전체 방문자 212,679,825 명
  • 전체 회원수 116,828 명
  • 전체 게시물 69,077,605 개
꾹 눌러 퀵메뉴 숨기기
메뉴
1:1문의
1:1문의
포인트교환소
포인트교환소
대회슬롯게임
대회슬롯게임
슬롯무료체험
슬롯무료체험
선물상자
선물상자
행운의룰렛
행운의룰렛
슬롯후기 슬롯후기 자유게시판 자유게시판
출석부 출석부 로그인 로그인