XSS
XSS(Cross Site Scripting)는 웹 애플리케이션의 대표적인 취약점으로, 보통 웹 사이트의 게시판에 글을 작성할 때 사용자가 입력한 값을 검사하지 않은 경우에 발생한다. 공격자는 게시판에 정상적인 글이 아닌 악성 스크립트를 삽입하여 비정상적인 방법으로 사용자의 인증 정보인 쿠키, 세션 정보 등을 탈취할 수 있다.
간단한 예제로 실습해보자.
우분투
1. 로그인한 화면에서 게시판을 클릭한다.
▲ 그림 4-8 로그인한 화면
XSS
XSS(Cross Site Scripting)는 웹 애플리케이션의 대표적인 취약점으로, 보통 웹 사이트의 게시판에 글을 작성할 때 사용자가 입력한 값을 검사하지 않은 경우에 발생한다. 공격자는 게시판에 정상적인 글이 아닌 악성 스크립트를 삽입하여 비정상적인 방법으로 사용자의 인증 정보인 쿠키, 세션 정보 등을 탈취할 수 있다.
간단한 예제로 실습해보자.
우분투
1. 로그인한 화면에서 게시판을 클릭한다.
▲ 그림 4-8 로그인한 화면