XSS 공격기법 자료
- 최초 등록일
- 2012.12.12
- 최종 저작일
- 2012.11
- 23페이지/ MS 파워포인트
- 가격 5,000원
소개글
웹 해킹 공격 기법 중 하나인 XSS 공격기법에 관한 설명과
공격 시연, 대응 방안에 대한 자료 입니다.
목차
1. XSS 란?
2. 실습 환경
3. XSS 공격 시나리오와 실습
4. XSS 공격 방어법
5. 출처
본문내용
Ⅰ. XSS 개요
Cross Site Scripting의 약자
악성 스크립트 코드 입력 시 코드가 서버로 전송되어 서버에서
코드를 실행하여 사용자의 브라우저로 보여주게 됨.
사용자의 입력을 받아들이는 부분에 스크립트 코드 필터링 하지
않으면 공격자가 스크립트 코드를 실행할 수 있게 됨.
검증되지 않은 입력 값을 바로 실행해 생기는 취약점.
Ⅱ. XSS 공격 특성
서버가 아닌 사용자를 공격 대상으로 함.
사용자의 웹 사이트 사용 기록을 저장하는 쿠키파일을 기반으로
공격하는 기법.
<중 략>
ASP
허용할 HTML 태그만 변경
content = replace(content, “<p>”, “
”)
content = replace(content, “<P>”, “
”)
content = replace(content, “<br>”, “
”)
content = replace(content, “<BR>”, “
”)
JSP
허용할 HTML 태그만 변경
content = content.replaceAll(“<p>”, “
”)
content = content.replaceAll(“<P>”, “
”)
content = content.replaceAll(“<br>”, “
”)
content = content.replaceAll(“<BR>”, “
”)
HTML 태그를 사용하지 못하게 할 경우
content = content.replaceAll(”>”, ”>”)
content = content.replaceAll(”<“, ”<”)
참고 자료
http://blog.naver.com/PostView.nhn?blogId=limjongmin15&logNo=40161653057
&redirect=Dlog&widgetTypeCall=true
http://sr119.tistory.com/224
http://shreyashcyberworld.blogspot.kr/2012/04/what-is-xss-cross-site-scripting
-full.html
보안입문-웹 해킹과 침해사고 분석 비팬북