웹 보안에서 XSS(Cross-Site Scripting) 공격의 유형 중 '저장형 XSS(Stored XSS)'의 특징은?

Q: 웹 보안에서 XSS(Cross-Site Scripting) 공격의 유형 중 '저장형 XSS(Stored XSS)'의 특징은?

악성 스크립트가 서버의 데이터베이스에 저장되어 해당 페이지를 방문하는 모든 사용자에게 실행된다 저장형 XSS(Stored/Persistent XSS)는 공격자가 게시판, 댓글 등을 통해 악성 스크립트를 서버에 저장하면, 해당 콘텐츠를 조회하는 모든 사용자의 브라우저에서 스크립트가 실행됩니다. 반사형(Reflected)과 달리 URL 클릭 없이도 피해가 발생하여 더 위험합니다.

보통 MDN Web Docs

보기 및 정답

A 악성 스크립트가 서버의 데이터베이스에 저장되어 해당 페이지를 방문하는 모든 사용자에게 실행된다

B URL의 쿼리 파라미터에 악성 스크립트를 삽입하여 해당 링크를 클릭한 특정 사용자에게만 실행된다

C DOM 조작을 통해 클라이언트 측에서만 발생하며 서버와의 통신 없이 브라우저 내부에서 실행된다

D 서버의 파일 시스템에 직접 악성 스크립트 파일을 업로드하여 서버 측에서 실행되도록 한다

해설

저장형 XSS(Stored/Persistent XSS)는 공격자가 게시판, 댓글 등을 통해 악성 스크립트를 서버에 저장하면, 해당 콘텐츠를 조회하는 모든 사용자의 브라우저에서 스크립트가 실행됩니다. 반사형(Reflected)과 달리 URL 클릭 없이도 피해가 발생하여 더 위험합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 XSS(Cross-Site Scripting) 공격의 유형 중 '저장형 XSS(Stored XSS)'의 특징은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩