Study/Web 썸네일형 리스트형 XSS [ XSS ] # 정의- # 특징- # 예제- 게시판 # 참고 https://en.wikipedia.org/wiki/Cross-site_scripting#Reflected_.28non-persistent.29http://cleverdj.tistory.com/51 더보기 Stored XSS [ Stored XSS ] # 정의- 스크립트를 웹 서버에 저장- 공격자가 게시글에 스크립트를 삽입- 해당 페이지 클릭을 하면, 바로 스크립트가 수행됨 # 특징- Persistent XSS 라고도 함 # 예제- 게시판 제목 제목이다아아아 글쓴이 글쓴이다아아아 기타 뿌잉 옵션 v HTML 사용 ㅁ 비밀 위험한 게시글이다 !!! # 참고 https://en.wikipedia.org/wiki/Cross-site_scripting#Reflected_.28non-persistent.29http://cleverdj.tistory.com/51 더보기 Reflected XSS [ Reflected XSS ] # 정의- 공격 스크립트가 삽입된 URL의 내용을 사용자가 쉽게 확인하지 못하도록 변형- 이메일, 다른 웹 사이트 등으로 클릭하도록 유도 # 특징- XSS 중 가장 흔한 종류- Non-persistent XSS 라고도 함 # 예제- 기본 URLhttp://www.example.com?getText=BlahBlah- 공격 스크립트가 삽입된 URL인코딩 전http://www.example.com?getText=인코딩 후http://www.example.com?getText=%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%27%58%53%53%25%32%30%54%45%53%54%27%29%3B%3C%2F%73%63%72%69%70%74%3E # 참.. 더보기 이전 1 다음