XSS(Cross Site Scripting)

웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취한다. 조치가이드 외부 입력값 또는 출력값에 스크립트가 삽입되지 못하도록 문자열을 치환한다. 아래는 XSS 공경에서 자주 사용되는 HTML 특수문자이다. HTML 특수문자 HTML Entity HTML 특수문자 HTML Entity > & & " " ' ' OWASP XSS 공격방지 7개명 허용된 위치가 아닌 곳에 신뢰할 수 없는 데이터가 들어가는것을 허용하지 않는다. 신뢰할수 없는 데이터는 검증해라. HTML 속성에 신뢰할수 없는 데이터가 들어갈..

2023.05.31