본문 바로가기

CSRF1

XSS / CSRF 웹 상에 존재하는 취약점을 공격하는 대표적인 기법으로 SQL injection, XSS, CSRF 등이 있습니다. 크게 공격자가 사용자를 노리는 XSS. 공격자가 서버를 노리는 CSRF로 나눌 수 있습니다. 위 기법을 통해 공격자는 쿠키, 세션 등 민감한 정보를 통해 이득을 얻고자 합니다. XSS(Cross-site Scripting) 약자로 CSS이지만 html를 수정하는 style css와 혼동된다해서 XSS로 표현합니다. XSS는 웹사이트에 악성 스크립트를 주입함으로서 해당 스크립트를 열람하는 사용자들에게 피해를 주는 방법입니다. XSS는 Reflected XSS, Stored XSS, DOM Based XSS가 있습니다. Reflected XSS Reflected XSS는 가장 일반적인 XSS공.. 2023. 4. 27.

이전 1 다음

티스토리툴바