IT Contents/IT Topic
크로스 사이트 스크립팅(Cross-Site Scripting , XSS), OWASP Top 10 2017 A7
크로스 사이트 스크립팅(Cross-Site Scripting , XSS), OWASP Top 10 2017 A7 OWASP Top 10에서 매우 중요하게 다루고 있는 크로스 사이트 스크립팅()은 2017년 버전에서 7위로 순위가 내려오긴 했지만 여전히 주의해야 할 부분입니다. XSS는 사용자 요청에 의해 검증되지 않은 외부 입력이 포함된 동적 웹 페이지가 생성, 전송되는 경우, 사용자가 해당 동적 웹 페이지를 열람할 때 웹 페이지에 포함된 악성 스크립트가 실행되는 공격 방식입니다. XSS 공격을 통해 아래와 같은 피해가 발생할 수 있습니다. 쿠키 정보 또는 세션 ID 탈취 시스템 관리자 권한 탈취 악성코드 다운로드 크로스 사이트 스크립팅(Cross-Site Scripting , XSS)의 유형 1. 저장..
2021. 3. 23. 07:00
최근댓글