ํฌ๋ก์ค์ฌ์ดํธ ์คํฌ๋ฆฝํ
(XSS; Cross-Site Scripting)
์ทจ์ฝ์ ์๊ฐ์น ์ฌ์ดํธ ๋ด์ ํ๋ผ๋ฏธํฐ์ ์คํฌ๋ฆฝํธ ๋ฌธ์ ์
๋ ฅํ์ ๋, ์ต์ข
์ฌ์ฉ์์ ํด๋ผ์ด์ธํธ์์ ํด๋น ์คํฌ๋ฆฝํธ๊ฐ ์คํ๋๋ ์ทจ์ฝ์ (๊ฒ์ํ ์ฌ์ดํธ, 1:1 ๋ฌธ์, URL, ...) ์ ๊ฒ ๋ชฉ์ (์
์์ ์ธ)์คํฌ๋ฆฝํธ์ ์คํ์ ์ฐจ๋จํ๊ธฐ ์ํจ ์ํ ์๋๋ฆฌ์ค- ๊ฒ์๊ธ์ด๋ ์ด๋ฉ์ผ์ ์ฝ๋ ์ฌ์ฉ์์ ์ฟ ํค(์ธ์
)๋ฅผ ํ์ทจํ์ฌ ์ค์ฉํ๊ฑฐ๋ ์
์์ ์ฌ์ดํธ(๊ฐ์ธ์ ๋ณด ํ์ทจ ๊ฐ๋ฅ ์ฌ์ดํธ, ...)๋กRedirect ํ ์ ์์ XSS ์ข
๋ฅ (Stroed XSS, Reflected XSS, Dom-Based XSS) โป์ํ๋ ๊ธฐ์ค์ ๊ฐ์ธ์ ์ด๋ฉฐ ์ฌ๊ธฐ์ ํฌ์ฌ ์ทจ์ฝ์ ์ค์์ ๋ถ๋ฅํจ (Critical, Major, Minor)> Stored XSS ( Critical ) - ํด๋น ํ์ด์ง ์ ๊ทผ ์, ์คํฌ๋ฆฝํธ ๋ฐ์: DB์ ์ ์ฅ๋ ๋ฐ์ดํฐ์ ์ ๊ทผํ๊ธฐ๋ง ํด๋..
2024. 4. 7.