위키

포럼

도구

크로스사이트 스크립팅 XSS

(사이트 간 스크립팅에서 넘어옴)

2017-01-24

편집

역링크

토론

보안

1 개요[ | ]

cross-site scripting; XSS
교차 사이트 스크립팅, 크로스 사이트 스크립팅, 사이트 간 스크립팅, 크로스 사이트 스크립팅 취약점

웹사이트 관리자가 아닌 이가 웹페이지에 악성 스크립트를 삽입하는 일
게시판, 메일 등에 악의적 스크립트를 삽입하여 이용상 불편을 주거나, 쿠키 등 정보를 특정 사이트로 전송하는 일
사회공학적 (클릭 유도)

2 유형[ | ]

유형	설명
Reflected	(서버측) 사용자의 입력값을 검증없이 브라우저에 띄우는 경우
Persistent	DB값을 검증없이 브라우저에 띄우는 경우
DOM기반	(클라이언트측) 브라우저 처리 중 발생

3 같이 보기[ | ]

4 참고[ | ]

원본 주소 "https://zetawiki.com/w/index.php?title=크로스사이트_스크립팅_XSS&oldid=294379"

보안

수정 2017-01-24 생성 2013-09-03

편집자

문서 댓글 ({{ doc_comments.length }})

{{ comment.name }} {{ comment.created | snstime }}

분류 댓글:
{{cat.name.replace(/_/g,' ')}} ({{cat.cnt}})

{{comment.page_title}}
― {{comment.name}}

CC-BY-SA 3.0 · Powered by MediaWiki

개인정보처리방침 · ABOUT