사이트 간 스크립팅
>
사이트 간 스크립팅, 크로스 사이트 스크립팅은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 이름이 CSS가 아닌 이유는 웹 기술인 CSS와 헷갈릴 수 있어서다. 위키백과
이 취약점으로 해커가 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 자동으로 비정상적인 기능을 수행하게 할 수 있다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동 ...
2024. 1. 8. · 크로스 사이트 스크립팅은 쉽게 말해 '공격자'의 웹사이트에서 피해자가 친숙하다고 느끼는 웹사이트에 악성 스크립트를 주입하는 행위를 말합니다. 웹 ...
2020. 8. 9. · 사이트 간 스크립팅(크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹 ...
2023. 9. 20. · 크로스 사이트 스크립팅 (XSS)은 공격자가 웹사이트에 악성 클라이언트 사이드 코드를 삽입할 수 있도록 하는 보안 취약점 공격입니다.
2022. 5. 8. · 주로 여러 사용자가 보게 되는 전자 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다. 이 취약점은 웹 어플리케이션이 사용자로부터 입력 ...
2022. 10. 17. · XSS(Cross-Site Scripting, 크로스사이트 스크립팅)은 공격자가 입력한 악성스크립트가 사용자 측에서 응답하는 취약점으로, 사용자 입력값에 대한 ...
사이트 간 스크립팅. WebSphere® Portal을 사용하면 디폴트로 사이트 간 스크립팅(CSS) 보안 보호를 사용할 수 있습니다. CSS 보안 보호가 작동되면, 양식 입력에서 ...
2023. 4. 20. · 사이트 간 스크립팅 (cross-site scripting). Version 1. 공격자가 무해한 웹사이트에 악성 코드를 주입할 수 있는 취약점. 약어. XSS. 참조. NIST.IR.
관련 질문
CSRF랑 XSS는 어떤 차이가 있나요?
2020. 10. 9. · XSS(Cross Site Scripting)란? XSS는 크로스 사이트 스크립팅, 즉 사이트 간 스트립팅이라는 이름의 웹 취약점입니다. 웹 사이트의 어드민(관리자)이 ...
2020. 9. 15. · 사이트 간 스크립팅(cross-site scripting, XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 ...