개발노트

크로스 사이트 스크립트란 ? 크로스 사이트 스크립팅(cross-site scripting, XSS)는 웹 서비스 상의 취약점 중 하나이며 사용자로 부터 입력받는 값을 검증 하지 않고 그대로 사용할 경우 나타난다. 주로 사용자의 정보(쿠키, 세션)를 탈취하기 위하여 사용되며, 사용되는 인자로는 ', " , > , < , % , $ 등의 문자열을 통하여 스크립트 구문을 이용하여 공격한다. (위키백과참조) 크로스사이트 스크립팅 공격방법 실제 XSS 공격을 통해 다른 사용자의 쿠키 값을 이용해 다른 사용자로 로그인 하는 과정 1. 게시판에 특정 스크립트를 작성한 뒤 사용자가 보도록 합니다. 2. 쿠키 값을 가로챕니다. 3. 가로챈 쿠키 값을 웹 프록시 등을 이용하여 재전송합니다. 4. 공격자는 사용자의 정보로 ..

선언문 (Declaration) : 전연 변수 선언 및 메소드 선언에 이용 스크립트릿 (Scriptlet) : 프로그래밍 코드 기술에 이용 표현식 (Expression) : 화면에 출력할 내용 기술에 이용