A Case Study of Cross Site Script attack and defence measures

Son, Kang-Won;Kim, Ji-Hun;Cho, Doosan;Youn, JongHee;

doi:10.3745/PKIPS.y2015m04a.499

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2015.04a
/
Pages.499-500
/
2015
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

A Case Study of Cross Site Script attack and defence measures

사례연구를 통한 Cross Site Script 공격 및 방어대책

Son, Kang-Won (Dept of Computer Engineering, YeungNam University) ;
Kim, Ji-Hun (Dept of Computer Engineering, YeungNam University) ;
Cho, Doosan (Department of Electronics Engineering, Sunchon National University) ;
Youn, JongHee (Dept of Computer Engineering, YeungNam University)

손강원 (영남대학교 컴퓨터공학과) ;
김지훈 (영남대학교 컴퓨터공학과) ;
조두산 (순천대학교 전자공학과) ;
윤종희 (영남대학교 컴퓨터공학과)

Published : 2015.04.22

https://doi.org/10.3745/PKIPS.y2015m04a.499 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

최근 인터넷 기술 발전에 따라 웹 시장이 커지고 웹 사이트 범죄가 급증하고 있다. 통계에 따르면 악성코드 주요 전파경로로 웹 사이트가 가장 높은 비율을 차지 할 정도로 조심해야 할 전파경로 중 하나이다. 그 중에서 이 논문은 웹 사이트 관련 공격 기술 중 하나인 크로스 사이트 스트립트(Cross Site Script, XSS)취약점을 알아본다. 먼저 XSS에 대해 알아보고, 실제 공격 예시를 살펴본다. 그리고 XSS를 막기위한 방어대책으로 화이트 리스트와 필터링에 대해 알아본다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

A Case Study of Cross Site Script attack and defence measures

사례연구를 통한 Cross Site Script 공격 및 방어대책

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)