XSS(Cross-Site Scripting) 공격의 세 가지 유형을 올바르게 구분한 것은?

어려움 MDN Web Docs

보기 및 정답

A 저장형(Stored)은 서버 DB에 스크립트가 저장되고, 반사형(Reflected)은 URL 파라미터를 통해 즉시 반사되며, DOM 기반은 클라이언트 측 JavaScript에서 발생한다

B 저장형(Stored)은 쿠키에 악성 스크립트가 저장되어 매 요청마다 전송되고, 반사형(Reflected)은 서버의 오류 메시지를 통해 반사되며, DOM 기반은 데이터베이스 쿼리 결과에서 발생한다

C 세 유형은 모두 동일한 방식으로 동작하며 사용자 입력을 필터링하지 않는 서버에서 악성 스크립트가 실행되고, 구분은 보안 문서의 분류 편의를 위한 것일 뿐이다

D 저장형은 CSS 스타일시트를 통해 악성 코드를 삽입하고, 반사형은 HTML 폼 데이터를 통해 스크립트를 전달하며, DOM 기반은 이미지 태그의 src 속성을 통해 공격한다

저장형 XSS는 악성 스크립트가 서버에 저장되어 다른 사용자에게 전달됩니다. 반사형 XSS는 URL 파라미터의 입력이 응답에 그대로 포함될 때 발생합니다. DOM 기반 XSS는 서버를 거치지 않고 클라이언트 JavaScript가 DOM을 조작할 때 발생합니다.

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

로그인