XSS(Cross-Site Scripting)
alert(1) prompt(1) confirm(1)
๐ Introduction
XSS
Non-persistent XSS (Reflected XSS)
์๋ฌธ ํ์ด ๊ทธ๋๋ก ๋น ์ง์์ ์ธ XSS๋ฅผ ์๋ฏธํฉ๋๋ค. ๊ฒ์, ์กฐํ ๊ธฐ๋ฅ๊ณผ ๊ฐ์ด ์ฌ์ฉ์๋ก ๋ถํฐ ์ ๋ ฅ ๋ฐ์ ๋ฐ์ดํฐ๊ฐ ํ์ด์ง์ ๋ฐ์ฌ๋์ด ๋ ธ์ถ๋๋ ๊ฒฝ์ฐ, ๊ณต๊ฒฉ์ฝ๋๊ฐ ํฌํจ๋ URL์ ํ ์ฌ์ฉ์์๊ฒ ์ ๋ฌํ๋ ๋ฐฉ์์ผ๋ก ๊ณต๊ฒฉ์ ์ํํฉ๋๋ค.
Persistent XSS (Stored XSS)
์ง์์ ์ธ XSS๋ฅผ ์๋ฏธํฉ๋๋ค. ๋ณดํต Stored XSS๋ก ๋ง์ด ํํํ๋ฉฐ ๊ฒ์๊ธ, ์ฌ์ฉ์ ์ ๋ณด ๋ฑ ํ๋ฒ ์ ์ฅ๋๋ฉด ์ฅ๊ธฐ์ ์ผ๋ก XSS ๊ณต๊ฒฉ์ฝ๋๊ฐ ์น ์๋น์ค์ ๋จ์ ์ฌ์ฉ์์๊ฒ ์ง์์ ์ผ๋ก ํผํด๋ฅผ ์ค ์ ์๋ XSS๋ฅผ ์๋ฏธํฉ๋๋ค. ๋ณดํต ์๋น์ค ๊ธฐ๋ฅ ์ ์ฅ๊ธฐ์ ์ผ๋ก ๋ฐ์ดํฐ๊ฐ ๋จ๋ ํ๋กํ ์ ์ฅ, ๊ฒ์๊ธ ์์ฑ, ๋๊ธ ์์ฑ๋ฑ์ ๊ธฐ๋ฅ์์ ๋ํ๋๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค.
๐ก Offensive techniques
asdf
๐ก Defensive techniques
asdf
๐น Tools
๐ Articles
asdf