안녕하세요. 팀드모네입니다. 오늘은 XSS공격의 개념과 해당 공격을 방어하는 방법에 대해서 공유드립니다. 1. XSS 공격이란 무엇인가? XSS란 Cross-site Scripting의 약어로, 사이트 간 스크립팅을 의미합니다. 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 사람이 웹 페이지에 악성 자바스크립트를 삽입할 수 있습니다. 쉽게 설명해서 커뮤니티 게시판에 이라고 게시물을 입력해봅시다. 그리고 그 게시물을 읽었을 때 아래와 같은 화면이 나오면 지금 XSS가 뚫려있는 것입니다. alert(1)는 말할 가치도 없는 XSS의 가장 초보적인 방법입니다. XSS에는 헬 모드라는 것이 있어서 듣도 보도 못한 별의별 특수문자나 인코 데된 문자를 응용하여 공격이 들어오게 됩니다. 하..
[jsp/java] 5분 내로 XSS를 만에 해결하는 방법
안녕하세요. 팀드모네입니다. 오늘은 XSS공격의 개념과 해당 공격을 방어하는 방법에 대해서 공유드립니다. 1. XSS 공격이란 무엇인가? XSS란 Cross-site Scripting의 약어로, 사이트 간 스크립팅을 의미합니다. 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 사람이 웹 페이지에 악성 자바스크립트를 삽입할 수 있습니다. 쉽게 설명해서 커뮤니티 게시판에 이라고 게시물을 입력해봅시다. 그리고 그 게시물을 읽었을 때 아래와 같은 화면이 나오면 지금 XSS가 뚫려있는 것입니다. alert(1)는 말할 가치도 없는 XSS의 가장 초보적인 방법입니다. XSS에는 헬 모드라는 것이 있어서 듣도 보도 못한 별의별 특수문자나 인코 데된 문자를 응용하여 공격이 들어오게 됩니다. 하..
2019.12.09