![[XSS] Reflected(반사형) vs Stored(저장형)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbMjXab%2FbtrnC31bMJF%2FDgHJcq6vlY9f8m9eFpx84K%2Fimg.jpg "[XSS] Reflected(반사형) vs Stored(저장형)")
XSS에는 Reflected(반사형) XSS / Stored(저장형) XSS / DOM 기반 XSS로 나눌 수 있다. 취약성 점검 혹은 취약점 제보를 받은 경우 Reflected(반사형) XSS , Stored(저장형) XSS에 대해 정확히 알아야 한다. 여러 공통된 특징이 있지만 어떤 방식으로 확인하고 악용하는것에 대해서는 많은 차이가 있다. 1. Reflected(반사형) XSS Reflected(반사형) XSS는 URL, URL 파라미터, Cookie 파라미터등 사용자가 입력한 내용에 대해서 응답 페이지에 실행되는 취약점을 의미한다. 결국 사용자가 입력한 특정 내용에 대해서 해당 웹 페이지 화면에 출력 되는 형태의 취약점이다. 아래 이미지를 통해서 예시를 확인해 보자. 1. 사용자는 서비스에 로그인..
원문링크 : [XSS] Reflected(반사형) vs Stored(저장형)
![[보안공지] 애플(Apple) 제품군 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbNojs2%2FbtqWUruJik6%2FekMVHHw6dh4Kn7iLJ1KdBk%2Fimg.png "[보안공지] 애플(Apple) 제품군 보안 업데이트 권고")
![[SMB] Samba(삼바) smb.conf 설정값](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtvvbY%2FbtqGHrqyXHL%2FZLZEoiKf7qn4JfoXoQwY00%2Fimg.png "[SMB] Samba(삼바) smb.conf 설정값")
![[App] MacOS(맥OS) 화면보호기(Screensaver) Fliqlo(플립) 설치 방법 및 사용하기](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcuYzVb%2FbtqG4AmRdOZ%2FUf83dvRsKHkgXOltLrWx8k%2Fimg.png "[App] MacOS(맥OS) 화면보호기(Screensaver) Fliqlo(플립) 설치 방법 및 사용하기")
![[보안공지] 국내 주요 기업 및 교육기관 대상 DDoS 공격 주의(KISA)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb3HVlp%2FbtqG6BefZFV%2FqXN6306KFIzL4E2KBbMBjk%2Fimg.png "[보안공지] 국내 주요 기업 및 교육기관 대상 DDoS 공격 주의(KISA)")
![[보안공지] IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcsYWmP%2Fbtq2h2hzeeG%2FPtEkV4vHaOhIDoRTWRXdpK%2Fimg.png "[보안공지] IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고")
![[보안공지] BIND DNS 취약점 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FAgxcR%2FbtrdcRiizTD%2FIxbKSGdthBWKHYsrX2bpkK%2Fimg.jpg "[보안공지] BIND DNS 취약점 보안 업데이트 권고")
![[보안공지] 질병관리청 예방접종증명서 사칭 스미싱 주의 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcJepfx%2Fbtrbd0ap8iH%2FyID3PRkrCugJkGLYM64051%2Fimg.jpg "[보안공지] 질병관리청 예방접종증명서 사칭 스미싱 주의 권고")
![[Python] 파이썬 SQLite3 이용하기](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbh5684%2Fbtq9JNFIy7y%2FMb2cILhviXWDFeV6ZP42tK%2Fimg.jpg "[Python] 파이썬 SQLite3 이용하기")
네이버 블로그
티스토리
커뮤니티