크로스 사이트 스크립팅( Cross Site Scripting, XSS )
공격자가 악의적인 스크립트를 웹 페이지에 삽입하여
, 해당 스크립트가 사용자의 브라우저에서 실행되도록 하는 것
이러한 스크립트는 사용자의 쿠키 정보, 세션 토큰 등과 같은 민감한 정보를 탈취하거나
, 사용자가 의도하지 않은 행동을 수행하도록 유도할 수 있다.
해킹의 주요 목적은 사용자의 정보를 도용하는 것이며
, 로그인 입력란을 감염시켜 로그인 세부 정보와 쿠키를 탈취하는 방식으로 진행됩니다.
악성 소프트웨어는 사용자의 세부 정보를 기록해 해커에게 전송
https://nordvpn.com/ko/blog/xss-attack/
크로스 사이트 스크립팅의 정의 및 공격 유형
크로스 사이트 스크립팅(XSS)은 피해자가 친숙하게 생각하는 사이트에 해커가 악성 스크립트를 주입하는 행위입니다. XSS의 의미와 공격 사례, 반사형 XSS, 저장형 XSS, DOM 기반 XSS와 같은 공격 유형
nordvpn.com
'재밌는 IT기술 > 보안' 카테고리의 다른 글
| 보안 관련 SBOM, SIEM (2) | 2025.06.14 |
|---|---|
| 공공 와이파이 사용 시 보안을 유지하는 4가지 방법 (1) | 2024.05.07 |
| VPN( Virtual Private Network ) (0) | 2024.05.02 |
| 인터넷 보안 관련 궁금증 (1) | 2024.04.13 |