Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- MySQL
- CTF
- 증적 사진
- Python
- 웹 해킹
- 과제
- file upload
- php
- cookie 탈취
- 보안 패치
- csrf
- Error based sql injection
- sql injection
- 로그인페이지
- union sql injection
- 웹 개발
- 세션
- FridaLab
- 보고서
- Los
- 로그인
- 모의해킹
- sql injection point
- JS
- 웹개발
- blind sql injection
- lord of sql injection
- 문제 풀이
- XSS
- 게시판 만들기
Archives
- Today
- Total
목록Cross Site Scripting (1)
Almon Dev
Stored XSS 보안 패치
1. 개요 XSS 이란?XSS(Cross-Site Scripting)는 웹 애플리케이션에서 사용자 입력값 검증이 미흡할 경우 발생하는 보안 취약점입니다. 공격자는 XSS 취약점을 악용해 자바스크립트, HTML 태그를 삽입하여 피해자의 브라우저에서 실행되도록 유도할 수 있으며, 이를 통해 세션 탈취, 피싱, 키로깅 등의 공격이 가능합니다. XSS의 종류는 Reflected XSS, Stored XSS, DOM-based XSS가 있습니다. Stored XSS 이란? Stored XSS는 악성 스크립트를 서버에 저장한 후, 페이지에 접속하는 모든 사용자의 브라우저에서 악성스크립트가 실행되는 공격 방식입니다. Stored XSS 공격 흐름1. 공격자가 게시글, 닉네임, 파일 이름, 댓글 등 사용자 입력값을..
웹 해킹/웹 개발
2025. 4. 3. 15:49