반응형 CSRF1 XSS CSRF CORS XSS (Cross-Site Scripting) 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점 서버에 문자열이 아니라 script 태그와 함수를 보내서 비정상적인 데이터를 서버에 전달하여, 권한이 없더라도 script를 통해 공격하는 방법. 예방 웹 애플리케이션에서 사용자로부터 입력받은 입력값을 제대로 검사하거나, 서버에서 입력 값 필터링을 통해 공격을 예방할 수 있다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로 Cross-Site Scripting이라 한다. CSRF (XSRF) 인증정보 탈취 사용자는 인증정보를 가진 채(로그인한 상태)로 해커의 링크를 누르면 해커는 인증(로그인) 정보를 가로채서 이를 이용해 사용자가 요청한 것 처럼 위조된(공격) 요청을 .. 2020. 11. 14. 이전 1 다음 반응형