찾기
내용으로 건너뛰기
추적
문서의 이전 판을 선택했습니다!
저장하면 이 자료로 새 판을 만듭니다.
미디어 파일
{{tag>xss}} ====== XSS (Cross-site Scripting) ====== {{INLINETOC}} Web Application에서 나타나는 취약점중 하나로 웹사이트 관리자가 아닌 이가 page에 악성 script를 삽입할 수 있는 취약점이다. 사용자의 쿠키, 세션 탈취, 비정상기능 수행등을 한다. =====xss와 csrf의 차이점 ===== [[Csrf|CSRF(Cross-site request forgery)]]는 사이트 간 요청 위조는 Web site 취약점 공격중 하나이다. CSFR는 Web server를 공격하는 형태로 사용자를 통해 공격이 이루어 진다. 브라우져 상에서 사용자 요청을 변조하여 해당 사용자의 권한으로 악성 공격을 수행하게 된다. 불특정 다수가 피해를 입는 것이 특징이다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제등)를 특정 웹사이트(서버)에 요청하는 공격을 하게된. 두 방식의 차이점을 쉽게하면 공격대상이 client 인지 server 인지에 따라 분류된다. XSS는 공격대상이 client가 된다. 사이트 변조나 백도어 등을 통해 client를 공격한다. XSS는 쿠키나 정보를 탈취한다면 CSRF는 사용자의 비정상 행위를 발생시킨다.
저장
미리 보기
취소
편집 요약
참고: 이 문서를 편집하면 내용은 다음 라이선스에 따라 배포하는 데 동의하는 것으로 간주합니다:
CC Attribution-Noncommercial-Share Alike 4.0 International
연결문서
Err Blocked By Xss Auditor
문서 도구
문서 보기
이전 판
연결문서
맨 위로
다크 모드로 보기
☀️
Toggle Menu
기술
너두 고쳐두 됩니다.
사이트 도구
최근 바뀜
미디어 관리자
사이트맵
사용자 도구
등록
로긴
최근 수정된 문서
Openclaw
[로컬]
Ollama
[테스트]
황체홀몬 (Progesterone)
[역할]
Folder2ram
berryz_webshare
제거됨
베노훼럼
[베노훼럼]
빈혈 (Anemia)
↷ 링크가 이동 작업으로 인해 적응했습니다
베노훼럼
↷ 문서 이름이 med:베노훼럼에서 med:venoferrum(으)로 바뀌었습니다
정자회복플랜
[보충 루틴 (아침 기준)]
포진
남성난임
자위 행위 (masturbation)
자위
제거됨
유방의 엽상종양 Phyllodes Tumor
[유방암 위험]
Llama.cpp
[Macmini M4 32gb]
Qwen3.5
Llama
만듦
