1. 게시판이나 메일 등에 HTML 태그 또는 스크립트 명령어를 삽입하는 방식을 이용한다.
2. 공격 대상 사이트의 장애를 유발하거나, 방문자들의 정보를 탈취하는 용도로 사용한다.
3. 입력 데이터에 대해 올바른 유효성 검증 체계를 갖추지 않은 경우 발생할 수 있다.
** 악의적인 스크립트 파일을 업로드 함으로써 시스템에 손상을 주는 보안 약점이다.
=>입력 데이터 검증 및 표현과 관련된 보안 약점이다.
'보안' 카테고리의 다른 글
| SSL (Secure Socket Layer) (0) | 2020.04.26 |
|---|---|
| 해시(Hash) (0) | 2020.04.20 |
| 보안 솔루션에 대한 정리 (0) | 2020.04.19 |
| 공격 (0) | 2020.04.19 |
| 암호화 기본 체크 (0) | 2020.04.13 |