Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 코테
- 세션
- toUpperCase
- 자바
- 뉴렉처
- MVC
- MVC2
- Model1
- @RestController
- 메이븐
- 기술 대비
- 프레임워크
- JSP
- 코딩테스트
- 김영한
- 서브쿼리
- 인텔리제이
- STS
- select
- DDL
- 인프런
- Model2
- SQL
- 서블릿
- 프로그래머스
- 스프링
- AOP
- @Controller
- order by
- Join
Archives
- Today
- Total
Heestory
XSS / CSRF 본문
교차 사이트 스크립팅(XSS)
:악의적인 스크립트를 삽입하여, 웹 페이지에 접근하는 다른 사용자의 브라우저에서 실행될 수 있도록 하는 공격
공격자는 이를 통해 사용자의 정보를 탈취하거나, 사용자의 권한으로 웹 페이지를 조작
웹 애플리케이션에서 입력값 검증이 충분하지 않거나, 출력값에 대한 인코딩이 제대로 이루어지지 않은 경우 발생
사이트 간 요청 위조(CSRF)
:인증된 사용자의 권한을 도용하여, 공격자가 의도한 행위를 수행하도록 유도하는 공격
이를 위해서 공격자는 인증된 사용자가 이미 접속한 상태인 웹 페이지에 대한 요청을 위조하여, 해당 요청을 처리하는 웹 서버가 인증된 사용자로부터 요청된 것으로 인식
'개발(0) > 기타' 카테고리의 다른 글
| [개발환경]DB연결, MySQL 에러 (0) | 2023.08.11 |
|---|
'개발(0)/기타' Related Articles
more
