티스토리챌린지1 XSS 공격이란? XSS(Cross-Site Scripting, 크로스 사이트 스크립팅)란?XSS는 웹 애플리케이션의 취약점을 악용하여 사용자의 브라우저에 악성 스크립트를 실행시키는 공격입니다. 웹 애플리케이션은 사용자 입력을 받아 웹 페이지를 동적으로 생성하는데, 이 과정에서 사용자 입력을 제대로 검증하지 않으면 악성 스크립트가 포함된 입력이 웹 페이지에 그대로 출력될 수 있습니다. 예를 들어 사용자가 댓글이나 게시글 작성할 때 악성 스크립트를 입력하면 스크립트가 웹 페이지에 삽입되어 사용자가 웹 페이지를 여는 순간 코드가 실행될 수 있습니다. 이렇게 실행된 악성 스크립트는 사용자의 정보를 훔치거나 웹사이트를 조작 또는, 사용자의 컴퓨터에 악성 소프트웨어를 설치하는 등의 악의적인 행위를 수행할 수 있습니다. XSS 공격.. 2024. 11. 8. 이전 1 다음
