728x90
XSS 취약점 공격이란?
클라이언트 스크립트(javascript, html 등)을 이용하여 사용자에게 특정 행위를 하게해서 악의적인 목적으로 이용하는것
Stored XSS
게시물 입력 부분, 쪽지보내기 입력, 주분페이지 입력 부분 등
악의적인 스크립트가 데이터베이스에 저장되어 실행되는 공격 (입력값 검증 X)
Reflected XSS
데이터베이스에 저장X, 파라미터 값의 입력값 미흡을 이용하여 쪽지, 링크 클릭 등으로 악성코드 배포
728x90
'칼리\메타스플로잇 > 모의침투' 카테고리의 다른 글
| [KISA]주요정보통신기반시설 취약점 상세 가이드 (0) | 2021.03.18 |
|---|---|
| (수정중)[vulnhub]chanakya (0) | 2021.03.16 |
| 칼리리눅스 파이썬 버전 변경 (0) | 2021.02.03 |
| Netenum을 활용한 IP대상 확인 (0) | 2021.02.01 |
| SQL Injection 이해 (0) | 2021.01.26 |