https://dreamhack.io/lecture/roadmaps/1
Web Hacking
웹 해킹을 공부하기 위한 로드맵입니다.
dreamhack.io
[ web: Stage4_Cross-Site-Scripting(XSS) ]
[XSS]
: 클라이언트 사이드 취약점 중 하나, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있음
: 공격자는 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있음
[Stored XSS]
: 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생하는 XSS
: 대표적으로 게시물과 댓글에 악성스크립트를 포함해 업로드하는 방식이 있음
[Reflected XSS]
: 서버가 악성 스크립트가 담긴 요청을 출력할 때 발생
'Webhacking > 개념' 카테고리의 다른 글
| [Web] Dreamhack STAGE 8 (0) | 2022.08.27 |
|---|---|
| [Web] Dreamhack STAGE 7 (0) | 2022.08.27 |
| [Web] Dreamhack STAGE 6 (0) | 2022.08.27 |
| [Web] Dreamhack STAGE 5 (0) | 2022.08.26 |
| [Web] Dreamhack STAGE 1 ~ 3 (0) | 2022.08.15 |
