[Concept] XSS (feat. dreamhack)
XSS ? 서버의 응답에 공격자가 삽입한 악의적인 Script가 전달되어 사용자의 브라우저에서 실행되는 취약점 기본적으로 XSS 공격이 발생하려면 아래 두 가지 조건이 만족되어야 한다. 1. 사용자 입력 데이터에 대한 충분한 검증 과정이 없어야 한다. 2. 서버 응답 데이터가 웹 브라우저 내의 페이지에 출력시 충분한 검증 과정이 없어야 한다. XSS 공격의 종류 1. Stored XSS : 악성 Script가 서버내의 DB 또는 File에 저장되어 있다가 사용자로부터 읽어질 때 실행되는 형태의 XSS 공격을 말한다. 해당 DB/File이 실행되는 빈도와 사용자의 수에 따라 파급력이 달라진다. 2. Reflected XSS : 악성 Script가 사용자의 HTTP Request시 전송되는 형태이다. 이렇게..
Web/Concept
2020. 9. 17. 14:46
[Concept] Tunneling
보호되어 있는 글입니다.
보호글
2019. 9. 16. 00:55
[Concept] Port Forwarding
보호되어 있는 글입니다.
보호글
2019. 9. 16. 00:17
[Concept] Reverse Shell
보호되어 있는 글입니다.
보호글
2019. 9. 1. 17:37
[Concept] Inclusion 취약점
보호되어 있는 글입니다.
보호글
2019. 9. 1. 17:11
[Concept] 웹/DB 관리자페이지를 이용한 취약점
보호되어 있는 글입니다.
보호글
2019. 9. 1. 15:19