세션하이재킹

[10분 테코톡] 🔧알트의 XSS 0. XSS란? XSS는 Cross-Site Scripting의 약자이다. XSS 공격은… 가장 널리 알려진 웹 보안 취약점 중 하나. 사이트에 악성 스크립트를 삽입하며 악의적으로 공격하는 것. XSS를 통해 C&C(좀비 PC에 명령을 내리거나 악성 코드를 제어하는 서버)로 리다이렉트하거나, 사용자의 쿠키를 탈취하여 세션 하이재킹 공격을 할 수 있다. 대표적 공격 방식은 아래 세 가지가 있다. Stored XSS Reflected XSS DOM Based XSS 1. 대표적 XSS 공격 방식 (1) Stored XSS 가장 흔히 예시로 소개되는 방법이다. 공격자가 서버에 어떤 스크립트를 저장한다. → 이후 서비스를 제공하는 정상 페이지에서 다른 사용자들에게 이 스크립트가..