이모저모

👻 XSS, CSRF ✔︎ XSS(Cross-Site Scripting)이란? 공격자가 상대방 브라우저에 JavaScript 를 실행할 수 있게 하여 cookie, session을 탈취하거나, 악의적 컨텐츠를 삽입, 웹사이트 변조 등의 공격을 실행하는 것. 귀여운 예시 _ 공격자가 게시글 입력하는 곳에 이런 식으로 써놓으면, 해당 웹사이트에 대한 다른 사용자가 그 게시글을 보려고 클릭시 "공격"이라는 알림창이 뜰 수 있다. 2가지 공격 유형 Stored XSS - 악성 스크립트가 삽입된 게시물이 서버에 저장되어 지속적으로 공격을 가할 수 있는 방식 Reflected XSS - URL 의 CGI 인자에 Script code를 삽입하고 사용자가 이를 클릭하여 악성 코드가 실행되도록 하는 방식 DOM base..