XSS1 CSRF 공격이란? 전회사에서 보안취약점검사 메일을 받았었다. csrf 공격에 취약하다는 내용이었는데, 그때 정확한 개념을 모르고 처리한것 같아 다시 정리중. 일단 해커의 공격의 종류중 대표적인 세가지가 있다. 1. XSS(Cross-Site-Scripting) attack 2. SQL-Injection attack 3. Buffer-Overflow attack 1. XSS attack 어플리케이션에서 다양한 기능을 위해 Server에서 수행하는 작업 말고 Browser에서 스크립트를 실행하는 기능이 있다. XSS attack은 Client Side에서 동작하는 Client-Side-Script(ex.자바스크립트) 환경에서 스크립트 기능을 악용하여 이루어진다. 해커가 Browser에 악성 스크립트가 실행되도록 하는 기법이다.. 2022. 12. 7. 이전 1 다음