XSS1 XSS, CSRF XSS (Cross-Site Scritping) 줄이면 CSS인데 Cascading Style Sheet와 혼동이 올 수 있어서 XSS라고 부르는 것이다. 웹 페이지에 악의적인 스크립트를 삽입해 방문자들의 정보를 탈취한다. 의도치 않은 비정상적인 기능 수행을 유발한다. 쿠키나 세션, 토큰을 탈취한다. 공격 대상 스크립트 언어 ex) javascript 취약한 코드 보안 방법 입력할 때와 출력할 때, 모두 필터링하고, 클라이언트에도 막을 수 있을만한 수단을 구성해놓는 것이 좋다 HTML 태그의 사용을 제한하거나 스크립트에 삽입되지 않도록 & 등의 문자를 다른 문자로 치환함으로써 방지한다. CSRF (Cross-site request forgery) 사이트 간 요청 위조 공격자가 사용자에게 특정 행동.. 2022. 6. 23. 이전 1 다음