찾기
내용으로 건너뛰기
추적
문서의 이전 판을 선택했습니다!
저장하면 이 자료로 새 판을 만듭니다.
미디어 파일
{{tag>xss}} ====== XSS ====== {{INLINETOC}} Web Application에서 나타나는 취약점중 하나로 웹사이트 관리자가 아닌 이가 page에 악성 script를 삽입할 수 있는 취약점이다. 사용자의 쿠키, 세션 탈취, 비정상기능 수행등을 한다. =====xss와 csrf의 차이점 ===== [[Csrf|CSRF(Cross-site request forgery)]]는 사이트 간 요청 위조는 Web site 취약점 공격중 하나이다. CSFR는 Web server를 공격하는 형태로 사용자를 통해 공격이 이루어 진다. 브라우져 상에서 사용자 요청을 변조하여 해당 사용자의 권한으로 악성 공격을 수행하게 된다. 불특정 다수가 피해를 입는 것이 특징이다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제등)를 특정 웹사이트(서버)에 요청하는 공격을 하게된. 두 방식의 차이점을 쉽게하면 공격대상이 client 인지 server 인지에 따라 분류된다. XSS는 공격대상이 client가 된다. 사이트 변조나 백도어 등을 통해 client를 공격한다. XSS는 쿠키나 정보를 탈취한다면 CSRF는 사용자의 비정상 행위를 발생시킨다.
2+1?
이 필드는 비어 있도록 유지하세요:
저장
미리 보기
취소
편집 요약
참고: 이 문서를 편집하면 내용은 다음 라이선스에 따라 배포하는 데 동의하는 것으로 간주합니다:
CC Attribution-Noncommercial-Share Alike 4.0 International
연결문서
Err Blocked By Xss Auditor
문서 도구
문서 보기
이전 판
연결문서
맨 위로
다크 모드로 보기
☀️
Toggle Menu
기술
너두 고쳐두 됩니다.
사이트 도구
최근 바뀜
미디어 관리자
사이트맵
사용자 도구
등록
로긴
최근 수정된 문서
대마초
glycemic_index
[설탕을 피하고, GI수치 60이하의 식품을 먹는다]
reactive_hypoglycemia
[🚫 예방법]
low_insulin_diet
[혈당지수(GI) 낮은 음식을 선택할 것]
vaermina_quest
black_soul_gem
tes4
↷ 링크가 이동 작업으로 인해 적응했습니다
blood_of_the_daedra
↷ 링크가 이동 작업으로 인해 적응했습니다
black_soul_gem_oblivion
↷ 문서 이름이 game:tes4:black_soul_gem_oblivion에서 game:tes4:black_soul_gem(으)로 바뀌었습니다
revenge_served_cold
oblivion_gate
paradise
만듦
defense_of_bruma
great_gate
[거대 게이트 (Great Gate)]
defense_of_bruma_oblivion
↷ 문서 이름이 game:tes4:defense_of_bruma_oblivion에서 game:tes4:defense_of_bruma(으)로 바뀌었습니다
miscarcand_quest
[Miscarcand Quest]
kvatch
만듦
