애플리케이션 보안 - 크로스 사이트 스크립팅, Cross Site Scripting, XSS
본문 바로가기

애플리케이션 보안 - 크로스 사이트 스크립팅, Cross Site Scripting, XSS

액트 2019. 8. 28.

크로스 사이트 스크립팅, Cross Site Scripting, XSS


웹 공격 기법은?   4
[보기]
게시판의 글에 원본과 함께 악성코드를 삽입하여 글을 읽을 경우 악성코드가 실행되도록 하여 클라이언트의 정보를 유출 하는 클라이언트에 대한 공격 기법
① SQL Injection 공격
② 부적절한 파라미터 조작 공격
③ 버퍼 오버플로우 공격
④ XSS(Cross Site Scripting) 공격


크로스 사이트 스크립팅,  Cross Site Scripting, XSS

게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격.

 

 

버퍼 오버플로, Buffer Overflow, BUFOFL

메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하여 프로그램의 복귀 주소(return address)를 조작, 궁극적으로 해커가 원하는 코드를 실행하여 공격하는 방법

 

 

SQL 주입 공격, Structured Query Language Injection Attack, SQL injection attack

웹 페이지의 로그인 창 따위에 구조화 질의 언어(SQL) 구문을 넣어 데이터베이스의 인증을 우회하는 공격 방법. 

정보를 빼내거나 웹페이지를 변조해 악성코드를 유포하는 것과 같은 큰 피해를 줄 수 있다. 기초적인 해킹 공격이지만 이 공격에 노출될 경우 숙주 서버 변조를 통한 공격에 이용될 수 있다. 피해를 막기 위해서는 개발부터 SQL 공격에 대한 보안을 고려하고, 웹 보안 솔루션을 설치하며, 사이트 공격에 대한 모니터링도 해야 한다.

댓글