๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ
๋ฐ˜์‘ํ˜•

DOM-Based1

ํฌ๋กœ์Šค์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŒ…(XSS; Cross-Site Scripting) ์ทจ์•ฝ์  ์†Œ๊ฐœ์›น ์‚ฌ์ดํŠธ ๋‚ด์˜ ํŒŒ๋ผ๋ฏธํ„ฐ์— ์Šคํฌ๋ฆฝํŠธ ๋ฌธ์„ ์ž…๋ ฅํ–ˆ์„ ๋•Œ, ์ตœ์ข… ์‚ฌ์šฉ์ž์˜ ํด๋ผ์ด์–ธํŠธ์—์„œ ํ•ด๋‹น ์Šคํฌ๋ฆฝํŠธ๊ฐ€ ์‹คํ–‰๋˜๋Š” ์ทจ์•ฝ์ (๊ฒŒ์‹œํŒ ์‚ฌ์ดํŠธ, 1:1 ๋ฌธ์˜, URL, ...) ์ ๊ฒ€ ๋ชฉ์ (์•…์˜์ ์ธ)์Šคํฌ๋ฆฝํŠธ์˜ ์‹คํ–‰์„ ์ฐจ๋‹จํ•˜๊ธฐ ์œ„ํ•จ ์œ„ํ˜‘ ์‹œ๋‚˜๋ฆฌ์˜ค- ๊ฒŒ์‹œ๊ธ€์ด๋‚˜ ์ด๋ฉ”์ผ์„ ์ฝ๋Š” ์‚ฌ์šฉ์ž์˜ ์ฟ ํ‚ค(์„ธ์…˜)๋ฅผ ํƒˆ์ทจํ•˜์—ฌ ์˜ค์šฉํ•˜๊ฑฐ๋‚˜ ์•…์˜์  ์‚ฌ์ดํŠธ(๊ฐœ์ธ์ •๋ณด ํƒˆ์ทจ ๊ฐ€๋Šฅ ์‚ฌ์ดํŠธ, ...)๋กœRedirect ํ•  ์ˆ˜ ์žˆ์Œ XSS ์ข…๋ฅ˜ (Stroed XSS, Reflected XSS, Dom-Based XSS) โ€ป์œ„ํ—˜๋„ ๊ธฐ์ค€์€ ๊ฐœ์ธ์ ์ด๋ฉฐ ์—ฌ๊ธฐ์„  ํฌ์‚ฌ ์ทจ์•ฝ์  ์ค‘์—์„œ ๋ถ„๋ฅ˜ํ•จ (Critical, Major, Minor)> Stored XSS ( Critical ) - ํ•ด๋‹น ํŽ˜์ด์ง€ ์ ‘๊ทผ ์‹œ, ์Šคํฌ๋ฆฝํŠธ ๋ฐœ์ƒ: DB์— ์ €์žฅ๋œ ๋ฐ์ดํ„ฐ์— ์ ‘๊ทผํ•˜๊ธฐ๋งŒ ํ•ด๋„.. 2024. 4. 7.
๋ฐ˜์‘ํ˜•