Web H&S/Web Basic
2. XSS (Cross Site Scriptiong)
T-Evan
2010. 12. 13. 00:20
★ 공격방법
- 사용자를 공격하는 기법.
- 게시판 글 제목, 내용에 <script> alert ("test") </script> 명령이 수행되면 XSS에 취약하다고 판단 가능하다.
- Java Script, VBScript, ActiveX, HTML, Flash 등의 스크립트 언어도 XSS에 사용될 수 있다.
- 간접적인 매체를 사용하여 사용자에게 접근하는 사회공학기법 (Social Engineering)을 사용한다.
- 게시판 글 제목, 내용에 <script> alert ("test") </script> 명령이 수행되면 XSS에 취약하다고 판단 가능하다.
- Java Script, VBScript, ActiveX, HTML, Flash 등의 스크립트 언어도 XSS에 사용될 수 있다.
- 간접적인 매체를 사용하여 사용자에게 접근하는 사회공학기법 (Social Engineering)을 사용한다.
☆ Social Engineering
신뢰할 수 있는 사람으로 가장하여 다른 사람들로 하여금 자신의 목적을 위해 행동하도록 만드는 기술
신뢰할 수 있는 사람으로 가장하여 다른 사람들로 하여금 자신의 목적을 위해 행동하도록 만드는 기술