SEO

1. XSS(Cross Site Scripting) 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격. 2. XSS 공격 실습 2.1 실습 환경 ▶ 게시판 서버 - OS : Windows XP (vmware) - IP : 192.168.10.40 - DB : mssql 2000 - 게시판 : ASP ▶ Attacker - Windows 7 (vmware) - IP : 192.168.10.50 2.2 공격 시나리오 2.3 XSS 공격 2.3.1 회원 가입 XSS 공격을 위해 게시판 서버로 접속한다. [그림 2-1]은 게시판 서버의 접속 화면이다. [그림 2-1] 게시판 서버 접속 화면 XSS 공..