| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- It
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- PYTHON
- java
- evm
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- 디지털 포렌식
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- 파이썬
- Injection #Reflected #웹취약점
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- EnCase #mount #Forensic #image mount
- 포렌식
- 코딩
- Forensic #CTF #디지털포렌식 #disk forensic
- 객체
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- 자바
- 프로그래밍
- 안드로이드 #스레드 #핸들러 #예제
- 탈중화
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- forensic
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- HTML Injection #bWAPP
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- CIDR #서브넷 #Network #ip 주소고갈
- 메소드
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
Archives
- Today
- Total
목록XSS # (1)
Jsecurity
크로스 사이트 스크립트 (XSS:Cross Site Script) 취약점
개요 사이트 간 스크립팅은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점 크로스 사이트 스크립트 유형 - Stored XSS (저장형 XSS) - Reflected XSS (반사형 XSS) - DOM based XSS (DOM 기반 XSS) Stored XSS (저장형 XSS) 동작방식 공격자가 취약한 웹서버에 악성 스크립트를 저장해 놓으면 희생자가 해당 자료를 요청할 때 해당 악성 스크립트가 삽입된 응답페이지가 전달되어 클라이언트 측에서 동작하는 방식이다. 대응책 악성스크립트의 실행방지를 위해 이를 제거하는 Strip_tags()함수 또는 치환해주는 htmlspecialchars() 함수를 사용한다. Reflected ..
정보보안/정보보안기사
2019. 9. 17. 23:21