차례:
정의-크로스 사이트 스크립팅 (XSS)이란 무엇입니까?
XSS (Cross Site Scripting)는 악의적 인 의도로 사용자 정보를 수집하기 위해 악의적 인 코드를 실제 웹 사이트에 추가하는 프로세스입니다. XSS 공격은 웹 응용 프로그램에서 발견 된 보안 취약점을 통해 가능하며 일반적으로 클라이언트 쪽 스크립트를 주입하여 악용됩니다. 일반적으로 JavaScript가 사용되지만 일부 공격자는 VBScript, ActiveX 또는 Flash도 사용합니다.
Techopedia는 XSS (Cross Site Scripting)를 설명합니다.
XSS 취약점이 성공적으로 악용되면 서버 응용 프로그램이 심각한 위험에 노출 될 수 있습니다. 예를 들어, 동적으로 생성 된 페이지를 볼 때 사용자가 악성 스크립트를 실행하도록 속을 수 있습니다. 또 다른 가능성은 공격자가 해당 세션 쿠키가 만료되기 전에 사용자 세션을 인계하는 것입니다. 또 다른 경우에는, 무고한 사용자가 악의적 인 서버에 연결될 수 있습니다.
실제로 모든 시나리오에서 피해자의 시스템은 피해자의 권한을 사용하여 공격합니다. 그런 다음 공격은 계정 도용, 쿠키 도난, 허위 광고 및 피해자 계정의 사용자 설정에서 변경 될 수 있습니다.
XSS 악용의 위험을 완화하는 한 가지 방법은 브라우저에서 활성 스크립팅을 해제하는 것입니다. 불행히도 이것은 동적 웹 사이트를 실행하는 브라우저의 기능을 제거하며 대부분의 사용자에게 현실적인 솔루션이 아닙니다.
