찾기
내용으로 건너뛰기
추적
•
autolink
문서의 이전 판을 선택했습니다!
저장하면 이 자료로 새 판을 만듭니다.
미디어 파일
{{tag>xss}} ====== XSS ====== {{INLINETOC}} Web Application에서 나타나는 취약점중 하나로 웹사이트 관리자가 아닌 이가 page에 악성 script를 삽입할 수 있는 취약점이다. 사용자의 쿠키, 세션 탈취, 비정상기능 수행등을 한다. =====xss와 csrf의 차이점 ===== [[Csrf|CSRF(Cross-site request forgery)]]는 사이트 간 요청 위조는 Web site 취약점 공격중 하나이다. CSFR는 Web server를 공격하는 형태로 사용자를 통해 공격이 이루어 진다. 브라우져 상에서 사용자 요청을 변조하여 해당 사용자의 권한으로 악성 공격을 수행하게 된다. 불특정 다수가 피해를 입는 것이 특징이다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제등)를 특정 웹사이트(서버)에 요청하는 공격을 하게된. 두 방식의 차이점을 쉽게하면 공격대상이 client 인지 server 인지에 따라 분류된다. XSS는 공격대상이 client가 된다. 사이트 변조나 백도어 등을 통해 client를 공격한다. XSS는 쿠키나 정보를 탈취한다면 CSRF는 사용자의 비정상 행위를 발생시킨다.
저장
미리 보기
취소
편집 요약
참고: 이 문서를 편집하면 내용은 다음 라이선스에 따라 배포하는 데 동의하는 것으로 간주합니다:
CC Attribution-Noncommercial-Share Alike 4.0 International
연결문서
Err Blocked By Xss Auditor
문서 도구
문서 보기
이전 판
연결문서
맨 위로
다크 모드로 보기
☀️
Toggle Menu
기술
너두 고쳐두 됩니다.
사이트 도구
최근 바뀜
미디어 관리자
사이트맵
사용자 도구
등록
로긴
최근 수정된 문서
tesa
[⚠️ 합병증 및 주의사항]
수술적_정자채취법
[현재]
남성불임
[진단]
역행성_사정
bald_head
[먹는 약]
자연임신확률
vt-d
[VT-d]
cpu
isotretinoin
[남성 주의사항]
불륜
[증거]
타바코씨_처럼_이혼
외도
[밥 투정하다 이혼한 슬픈 이야기... (2ch)]
친자확인
[친자확인]
vaginal_candidiasis
[증상]
도쿠위키
test
만듦
엑소크래프트
