Web Hacking/xss

XSS 공격

XSS 공격이란? XSS(Cross-site Scripting): 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 악의적인 사용 자가 사이트에 스크립트를 넣는 기법. 공격 성공 시, 사이트의 사용자는 삽입된 코드를 실행하게 됨. 자바스크립트를 사용하여 공격하는 경우가 많음. HTML을 사용하는 것이므로 Text-Only 게시판 이나 BBCode를 이용하는 위키위키 등에서는 발생하는 경우는 없음. {{{#!html HTML}}}을 이용해서 HTML 태그를 사용할 수 있으므로 취약점이 있을 수 있음. 스크립트 태그 스크립트 태그로 자바스크립트 실행 예를 들어, $(‘.xss’).parents().ep(1).find(‘a’).eq(1).click();$(‘[data-action-retweet]’).cl..