참조 : https://www.youtube.com/watch?v=MQlIIcpV_Z4XSS ( Cross-Site Scripting)사용자가 요청한 자료를 서버에서 요청한 자료를 스크립트로 응답을 합니다. 즉,사용자가 브라우저로 해커가 작성한 스크립트를 읽엇을 때 해커의 스크립트가 우리의 브라우저에 해석되는 것이다.여기의 스크립트를 이용하여 세션 및 쿠키를 탈취하여 서버에서는 해커가 관계자로 해석할 수도 있습니다.악성코드를 다운 받는 페이지로 접속해 악성코드를 다운받을 수 있다.해커가 만든 악성사이트에 접속할 수도 있다.여기서 말한 쿠키란 ? 사용자의 정보를 담고있는 것, 로그인 정보, Session ID 세션ID ? 클라이언트를 각자 구별하기 위한 ID를 말한..........
A3 - XSS (Cross-Site Scripting)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : A3 - XSS (Cross-Site Scripting)
네이버 블로그
티스토리
커뮤니티