XSS 공격이란 무엇입니까?

XSS 공격은 사이트 간 스크립트라고도 하며, XSS 는 사이트 간 대신 스크립트 실행에 중점을 둡니다. XSS 는 웹 응용 프로그램에서 자주 발생하는 컴퓨터 보안 취약점으로, 웹 응용 프로그램이 사용자 입력을 제대로 필터링하지 못해 발생합니다. 이를 통해 악성 네트워크 사용자는 코드를 다른 사용자에게 제공하는 페이지에 이식할 수 있습니다.

반사 XSS 공격, DOM 기반 XSS 공격, 스토리지 XSS 공격의 세 가지 일반적인 XSS 공격이 있습니다.

첫 번째: 반사 XSS 공격.

반사 XSS 공격은 일반적으로 사용자가 악성 코드가 포함된 URL 에 특정 방식으로 액세스하도록 유도한다. 피해자가 특별히 설계된 링크를 클릭하면 악성 코드가 피해자 호스트의 브라우저에서 직접 실행됩니다. 이러한 XSS 공격은 일반적으로 웹 사이트의 검색 표시줄, 사용자 로그인 등에 나타나며 클라이언트 쿠키 또는 낚시 사기를 훔치는 데 자주 사용됩니다.

둘째: DOM 기반 XSS 공격.

클라이언트 스크립트 프로그램은 서버측 데이터에 의존하지 않고 페이지 내용을 동적으로 검사하고 수정할 수 있습니다. 예를 들어, 클라이언트가 URL 에서 데이터를 추출하고 로컬로 실행하는 경우 사용자가 클라이언트에 입력한 데이터에 악의적인 JavaScript 스크립트가 포함되어 있고 해당 스크립트가 적절히 필터링되거나 바이러스를 제거하지 않으면 DOM 기반 XSS 에 의해 응용 프로그램이 공격받을 수 있습니다. 다음 사용자 입력 소스에 특히 주의하십시오: 문서. URL, location.hash, location.search, document.referrer 등이 있습니다.

세 번째: 스토리지 XSS 공격

공격자는 악성 코드를 미리 업로드하거나 취약점 서버에 저장하고 피해자가 악성 코드가 포함된 페이지를 탐색하면 악성 코드가 실행됩니다. 즉, 이 페이지를 방문하는 모든 방문자가 이 악성 스크립트를 실행할 수 있으므로 XSS 공격을 저장하는 것이 더 위험할 수 있습니다. 이러한 공격은 일반적으로 사이트 메시지, 설명, 블로그 로그 등의 상호 작용 장소에서 발생하며, 악성 스크립트는 클라이언트나 서버의 데이터베이스에 저장됩니다.

上篇: 정말로 '목가적인 삶'을 갈망하시나요? 下篇: 왜 휴대폰 계약금 할부 0 이 거절당했습니까?