본문 바로가기 메뉴 바로가기

그대의눈동자에건배

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

그대의눈동자에건배

검색하기 폼
  • 분류 전체보기 (20)
    • 웹 기초 (1)
    • C언어 포인터 (2)
    • SQL Injection (0)
    • 파일 다운로드 취약점 (0)
    • 파일 업로드 취약점 (0)
    • Linux 기초 (1)
    • 해킹 (12)
    • 웹 취약점 진단 & Snort (0)
    • THM - Web Fundamentals (3)
      • 웹 작동 방식 (3)
      • 웹 어플리케이션 취약점 (0)
      • 버프 스위트 (0)
    • XSS (1)
  • 방명록

XSS (1)
Reflected XSS와 DOM based XSS의 공통점/차이점

[공통점] 악성스크립트가 담긴 URL을 이용해서 공격함 [차이점] Reflected XSS는 서버 측에서 사용자 입력값을 받아 동적 페이지를 구성하지만, DOM based XSS는 클라이언트 웹 브라우저에서 사용자 입력값을 받아(DOM 이용) 동적 페이지를 구성함. ※ DOM based XSS의 경우 웹서버는 사용자 입력값을 사용하지 않으며, 사용자가 서버로부터 웹 페이지를 응답 받는 시점까지는 아직 공격이 이뤄지지 않지만, 응답 받은 웹 페이지가 사용자 브라우저를 통해 실행되면서 DOM에 의해 사용자 입력값(악성 스크립트)을 가져와 동적 페이지를 구성함으로써 사용자 측에서 악성 스크립트가 실행된다.

XSS 2023. 5. 3. 20:05
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2025/07   »
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
글 보관함

Blog is powered by Tistory / Designed by Tistory

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.