Beef1 웹 보안 (2) - XXS,Beef,CSRF 크로스 사이트 스크립팅 ( XSS: Cross Site Scripting )빅데이터 인공지능 openstack ssl 해킹 취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게 하는 공격 수법을 크로스 사이트 스크립팅 (1) XSS 테스트입력 데이터에 삽입해당 데이터를 조회했을 때 alert창이 뜨면 성공 2) 공격 사례(1) 세션 하이재킹XXS를 이용해 게시글을 조회하는 사용자들의 웹 세션을 탈취하는 것 *쿠키와 세션쿠키 : 클라이언트에 저장되는 어떠한 정보 데이터, 별로 중요하지 않은 정보 저장, 세션 : 서버에 저장되는 어떠한 정보 데이터, 중요한 정보, 로그인 정보 *세션 동작 순서1.사용자가 서버로 접속 시도2.서버는 접근한 사용자의 요청 헤더를 확인해 세션.. 2018. 10. 30. 이전 1 다음
