XSS(Cross-Site Scription)
- 크로스 사이트 스크립팅(SQL 인젝션과 함께 웹에서 가장 기초적인 취약점 공격 방법의일종)
악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다.
이 취약점은 웹 애플리케이션이 사용자로부터 입력받은 값을 제대로 검사하지않고 사용할경우 나타난다.
보통 의도치않은 행동을 수행시키거나, 쿠키나 세션 토큰등의 민감한정보를 탈취한다
(보통 악의적인 스크립트 삽입!)
CSRF(Cross-Site Request Fogery)
- 사이트간 요청위조 , 웹사이트 취약점 공격의 하나로,
사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제,등록)를 특정웹사이트에 요청하게 하는 공격
사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격대상이 되는
웹사이트는 위조된 공격 명령이 믿을수 있느 사용자로부터 발송된것으로 판단하게 되어 공격에 노출됨
(보통 이미지같은곳에 악의적인 코드를 삽입해 특정사이트를 공격하도록함)
'WEB' 카테고리의 다른 글
[Web] Web Server(웹서버, 아파치) 와 WAS(톰캣) 이해하기 (0) | 2021.06.23 |
---|---|
[HTTP] 쿠키/세션/캐시의 차이점은? (0) | 2021.06.22 |
[Web] 절대경로 와 상대경로 (0) | 2021.05.07 |
[Web] Redirect 와 Forward 의 차이 (0) | 2021.05.04 |
[Web] 아파치 톰캣이란? (0) | 2021.03.03 |