웹 페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도할 수 있다.
아래 그림과 같이 검증되지 않은 외부 입력이 동적 웹페이지 생성에 사용될 경우, 전송된 동적 웹페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되어 정보유출 등의 공격을 유발할 수 있다.
'IT' 카테고리의 다른 글
| [IT] 3 Way Handshake (0) | 2025.04.08 |
|---|---|
| [IT] 운영체제 명령어 삽입 ( OS Command Injection ) (0) | 2025.04.01 |
| [IT] 자원 삽입 ( Resource Injection ) (0) | 2025.04.01 |
| [IT] SQL 삽입 ( SQL Injection ) (0) | 2025.04.01 |
| [IT] 레이턴시 ( Latency ) (2) | 2024.10.24 |