·기타
1. 추가된 속성 및 태그를 이용한 XSS(Cross-Site Scripting) 공격 XSS(Cross-Site Scripting)는 게시판이나 웹 메일 등에 JavaScript와 같은 스크립트 코드를 삽입 해 개발자가 고려하지 않는 기능이 작동하게 하는 공격이다. 가. 사용자가 특정 사이트를 신뢰한다는 점을 이용해 공격한다. 나. 악성코드가 클라이언트에서 발생한다. 다. XSS 공격의 유형 1) Reflected XSS 가) XSS 공격을 위한 스크립트를 포함 한 URL을 사용자에게 노출시킨다. 나) 사용자가 해당 URL을 클릭 할 경우, 스크립트가 포함된 URL을 통해 Request를 서버로 전송한다. 다) 웹 서버에서는 해당 스크립트에 대한 Response를 전송하게 된다. 2) Stored XS..
