- XSS(Cross-Site Scripting) 공격
- 자바스크립트를 이용한 공격으로 XSS, CSRF, JavaScript 키로거, Clickjacking 등이 있습니다.
- XSS 공격은 주로 Stored XSS, Reflected XSS, DOM-based XSS 세 가지 유형으로 나뉩니다.
- XSS 공격은 사용자의 브라우저에서 악성 스크립트를 실행하여 개인 정보 유출, 세션 하이재킹 등을 유발할 수 있습니다.
- XSS 공격을 방지하기 위해서는 입력 값의 검증과 이스케이핑, 출력 필터링 등의 방어 메커니즘을 사용해야 합니다.
- CSS(Cascading Style Sheets) 공격
- CSS를 이용한 공격으로 CSS Injection, CSS 키로거, CSS 파일 변경, UI Redressing 등이 있습니다.
- CSS 공격은 웹 페이지의 모양이나 동작을 변경하여 사용자를 속이는 것을 목표로 합니다.
- CSS Injection은 CSS 스타일 시트에 악성 코드를 삽입하여 페이지의 레이아웃이나 스타일을 변경하는 공격입니다.
- UI Redressing은 사용자가 의도하지 않은 클릭 동작을 수행하도록 속이는 공격으로, Clickjacking으로도 알려져 있습니다
Share article
