xss 보안 대책
- 최초 등록일
- 2015.11.26
- 최종 저작일
- 2013.10
- 25페이지/ MS 파워포인트
- 가격 4,500원
목차
1. What is the XSS?
1) XSS 공격과정
2) XSS 종류 & 흐름도
2. XSS 해킹 실습
1) 환경구축
2) Simulation
3) 소스 분석
3. 취약점 분석
1) OWASP TOP 10
2) 대표적인 코드
4. 보안 대책 - 대응 방안
본문내용
What is the XSS?
OWASP 10대 취약점 중 3위(2013.10.1 기준)
XSS[Cross Site Script]
웜 바이러스 배포
페이지 변조
악성코드 다운로드 및 실행
세션 재사용 공격(쿠키 탈취)
html이 사용이 가능하기 때문이다. 모든 파라미터에 대해서 전부 검사하여 필터링을 할 수 없기 때문에 취약점 발생
페이지 변조같은 피해가 일어날 수 있다.
XSS 공격 과정
정상적인 문자열 입력 시
스크립트 코드 문자열을 입력 시
스크립트가 실행되는 받ㅇ식에 따라 stroed 방식과 reflective방식으로 나뉨
정상적인 문자열 입력
1. 웹페이지 보여줌
2. 단순 문자열입력
3. 문자열 전송
4. 결과 전송
참고 자료
없음