![]()
※ Reflected XSS 개요 Stored XSS는 게시판, 마이페이지, 닉네임 변경 등 서버에 저장시키는 페이지 내부에 악의적인 스크립트문을 삽입했다. 하지만 Reflected XSS는 서버 DB에 스크립트를 저장시키지 않고, 서버의 응답에 스크립트문을 삽입하는 공격이다. 주로 검색 기능에서 취약점이 발견되며, 공격 대상자가 Reflected XSS 공격을 당할 때 공격자가 유도한 url에 접속해야 한다. Reflected XSS 공격 단계 1.
![]()
※ Stored XSS 개요 게시판, 마이페이지, 닉네임 변경 등 서버에 저장시키는 페이지 내부에 악의적인 스크립트문을 삽입한다. 서버에 스크립트를 저장시키기 때문에 특정 대상이 아닌 해당 페이지를 열람하는 모든 사용자들이 공격 대상이 된다. 이 때, 해당 페이지를 이용하는 사용자들은 로그인을 한 상태이기 때문에 인증과 관련된 쿠키나 세션 토큰값을 탈취당할 수 있다. 사용자들은 페이지를 열람할 때마다 삽입된 스크립트가 실행된다. 1. Reflected XSS보다 Stored XSS가 더 위협적인 이유 1) Reflected XSS는 공격 대상이 링크를 직접 클릭하도록 유도해야하지만(사회공학적 기법), Stored XSS는 서버 내 페이지에 공격문이 저장되므로 링크를 클릭하도록 유도할 필요가 없다. 2) ..
![]()
※ XSS(Cross-site Scripting)란? XSS(Cross Site Scripting)는 공격자에 의해 작성된 스크립트가 다른 사용자에게 전달되는 것이다. 다른 사용자의 웹 브라우저 내에서 적절한 검증 없이 실행되기 때문에 사용자의 세션을 탈취하거나, 웹 사이트를 변조하거나 혹은 악의적인 사이트로 사용자를 이동시킬 수 있다 [네이버 지식백과] XSS 취약점 (정보 보안 개론, 2013. 6. 28., 양대일) 1. 취약점 발생 원인 공격자의 스크립트가 그대로 서버에서 응답되기 때문이다. 2. 발생 가능한 위치 파라미터 데이터가 응답에 포함되는 모든 곳(사용자의 입력이 응답에 포함되는 곳) 3. 취약점 찾는 단계 1) 사용자 입력에 따른 응답이 출력되는지 확인한다. 2) 4가지 ..
