| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- dtft
- DSP
- AINCAA
- 언리얼엔진
- Security
- sampling theory
- Rr
- RBAC
- stride
- ret2libc
- linear difference equation
- MLFQ
- 게임 개발
- STCF
- 배경 그림
- CTF
- 유니티
- TSet
- DP
- Unity #Indie Game
- dirty cow
- 운영체제
- frequency-domain spectrum analysis
- 유스케이스
- pdlc
- 게임개발
- Double free
- MAC
- Race condition
- 메카님
Archives
- Today
- Total
목록XSS (1)
다양한 기록
[모의 해킹] XSS
XSS?XSS(Cross-Site Script)란 공격자가 모종의 방법으로 대상이 보는 웹 페이지에 악성 스크립트를 심어놓는 것을 뜻한다. 예를 들어, XSS 대처가 되어 있는 않은 인터넷 게시판에 라는 내용으로 글을 쓰면 HTML 웹 페이지 내에 저 태그가 그대로 들어가서 그 글을 보는 사람에게 "XSS" 메시지를 띄울 것이다. 공격자가 심어놓은 코드가 다른 사람이 보는 웹 페이지에서 실행된 것이다. XSS에는 세 종류가 있다. Stored XSS, Reflected XSS, DOM-Based XSS 세 가지이다. Stored XSS는 게시판에 악성 코드가 심어진 글을 쓰는 예시처럼, 서버에 악성 코드가 Stored 되는 방식이다. 서버에서 저장되어 있는 웹 페이지를 다른 이용자가 요청하면 악성코드..
보안개론
2024. 12. 29. 22:01