Stored XSS 란 공격 스크립트를 게시판(서버)과 같은 곳에 삽입하여 사용자가 해당 페이지를 클릭하는 순간
스크립트가 실행되도록 하는 방법이다. Reflected XSS와는 다 한번 삽입이 성공하면 그 게시판을 사용하는 모든 사용자의
세션아이디를 탈취할 수 있으므로 더욱 큰 피해를 줄 수 있는 기법이다.
'WebHacking' 카테고리의 다른 글
| File Inclusion 공격 (0) | 2018.07.31 |
|---|---|
| BeEF 사용법 (0) | 2018.07.29 |
| Reflected XSS 공격 (0) | 2018.07.29 |
| CSRF (0) | 2018.07.28 |
| Command Injection (0) | 2018.07.28 |