XSS 취약점

XSS?

게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 사용자의 쿠키 및 기타 중요한

정보를 특정 사이트로 전송시키는 공격.

 

Stored XSS

악의적인 스크립트가 게시판 등과 같이 서버에 저장되어 있다가 접속자가 클릭하였을

경우 스크립트가 실행되는 취약점.

 

 

Reflected XSS

이메일 등에 링크를 포함하여 전송하고 그 링크를 클릭시 스크립트가 실행되어

쿠키 및 악성코드 감염사이트로 이동 등의 공격이 가능한 취약점.

 

 

 

DOM based XSS

웹 브라우저의 취약점을 이용한 XSS공격

dom 기반 xss는 서버와 관계없이 사용자단의 브라우저에서만 발생함.

 

ex) #등의 주석처리문을 넣어 서버까지 전달되지 않도록하여 

     dom based xss이 존재하는지 진단가능.

#<script>alert("xss")</script>

 <script>alert("xss")</script>

 

DOM?

객체 지향 모델로써 구조화된 문서를 표현하는 형식.