[모의해킹 실습] XSS 취약 페이지 구현 및 공격 실습
XSS(Cross Site Scripting) XSS는 공격자가 삽입 또는 제공한 악의적인 스크립트가 사용자의 브라우저에서 실행되는 취약점이다. 악의적인 스크립트 코드가 삽입된 입력 값을 서버가 적절한 검증 절차 없이 반환하기 때문에 발생한다. 공격 방법과 우회 방법, 공격 목적이 다양해 자주 사용되는 공격이기 때문에 서비스에 따라 정확한 보안 대책을 세워야 한다. XSS로 인해 발생되는 피해는 다음과 같다. 사용자의 개인정보 탈취 Keylogger 형태의 스크립트를 사용하여 키보드 입력 값 탈취 사용자의 쿠키정보 탈취 Document.cookie를 사용하여 해당 사용자의 쿠키 값 탈취 피싱 사이트로 강제 이동 Location.href등을 사용하여 페이지 강제 이동 악성코드 다운로드 및 실행 악성코드 다..
![[모의해킹 실습] Stored XSS 취약 페이지 구현 및 공격 실습 2](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FqRPXz%2FbtqVkL0Ru5t%2FAAAAAAAAAAAAAAAAAAAAACGDBF_uPMOWxGQ_cTctCARAsNYpAXdEBAlCwvTjFlhU%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1751295599%26allow_ip%3D%26allow_referer%3D%26signature%3DX3EW7%252BKRe5szo1HnRVRuUlzcMDs%253D)
![[모의해킹 실습] XSS 취약 페이지 구현 및 공격 실습](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbvMPgS%2FbtqVdL8gTho%2FAAAAAAAAAAAAAAAAAAAAANUf_E9WQbb0HgMqbmWu9gTLwdsFqATcuw7HUxKzRvvA%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1751295599%26allow_ip%3D%26allow_referer%3D%26signature%3DRgVip7w1e3tPhxoT9GF2Ap98BKQ%253D)