Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- DVWA 설치
- elasticsearch
- 전자금융_취약점
- ms트래픽문제
- tlu.dl
- 티스토리 오류 수정
- windows트래픽
- 보안뉴스
- iso http통신
- javascript끄기
- 정보보안기사 위험분석 정리
- 데이터베이스 보안 정리
- 게시글 복사 방법
- 정보보안기사 데이터베이스
- DVWA 환경구성
- AWS AZ
- 위험분석 관리
- AWS SA Series
- 정보보안기사
- 정보보안
- openvpnconnect
- openvpn error
- AWS 리전이란?
- 정보보안기사 전자지불 시스템
- AWS 가용 영역
- 취약점
- xz-utils
- metasploit_series
- AWS 용어
- Risk Analysis
Archives
- Today
- Total
목록CSRF (1)
ARTIFEX ;)
XSS, CSRF 간단 정리
XSS (Cross Site Scripting) : - 공격자에 의해 작성된 스크립트가 다른 사용자에게 전달되는 기법 - 다른 사용자의 웹 브라우저 내에서 적절한 검증 없이 실행되기 때문에 사용자의 세션을 탈취하거나, 웹 사이트를 변조하거나 혹은 악의적인 사이트로 사용자를 이동시킬 수 있다. # 공격 유형 1. Stored XSS : 가장 일반적인 유형. 단순한 게시판 or 자료실과 같이 사용자가 글을 저장할 수 있는 부분에 정상적인 평문이 아닌 스크립트 코드를 입력하는 기법 2. Reflected XSS : 공격 스크립트가 포함된 공격 URL을 사용자가 클릭할 때 악성 스크립트가 서버 사이트에 의해 HTML 문서로 반사되어 웹 브라우저에서 실행되어 서버에 흔적을 남기지 않고 공격을 수행할 수 있다. #..
# Security/(구)보안
2020. 5. 22. 16:06