XSS 공격
-
안녕하세요. 팀드모네입니다. 오늘은 CSRF 공격의 개념과 해당 공격을 방어하는 방법에 대해서 공유하려합니다. CSRF공격이란 무엇인가? Cross-site request forgery, CSRF, XSRF)의 약어로, 사이트 간 요청 위조로써 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다." 라고 정의가 내려져 있지만, 개인적으로는 [팀킬하도록 만들기] 라고 표현하고 싶습니다. CSRF 공격의 모든 과정을 요약하자면, 권한을 가진 유저가 스스로 시스템에 있는 정보를 탈취하거나 망가뜨리도록 조종하는 것이기 때문입니다. 실제 예시로, 유..
[JAVA, JSP] CSRF 공격이란? 방어 방법?안녕하세요. 팀드모네입니다. 오늘은 CSRF 공격의 개념과 해당 공격을 방어하는 방법에 대해서 공유하려합니다. CSRF공격이란 무엇인가? Cross-site request forgery, CSRF, XSRF)의 약어로, 사이트 간 요청 위조로써 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다." 라고 정의가 내려져 있지만, 개인적으로는 [팀킬하도록 만들기] 라고 표현하고 싶습니다. CSRF 공격의 모든 과정을 요약하자면, 권한을 가진 유저가 스스로 시스템에 있는 정보를 탈취하거나 망가뜨리도록 조종하는 것이기 때문입니다. 실제 예시로, 유..
2019.12.16 -
안녕하세요. 팀드모네입니다. 오늘은 XSS공격의 개념과 해당 공격을 방어하는 방법에 대해서 공유드립니다. 1. XSS 공격이란 무엇인가? XSS란 Cross-site Scripting의 약어로, 사이트 간 스크립팅을 의미합니다. 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 사람이 웹 페이지에 악성 자바스크립트를 삽입할 수 있습니다. 쉽게 설명해서 커뮤니티 게시판에 이라고 게시물을 입력해봅시다. 그리고 그 게시물을 읽었을 때 아래와 같은 화면이 나오면 지금 XSS가 뚫려있는 것입니다. alert(1)는 말할 가치도 없는 XSS의 가장 초보적인 방법입니다. XSS에는 헬 모드라는 것이 있어서 듣도 보도 못한 별의별 특수문자나 인코 데된 문자를 응용하여 공격이 들어오게 됩니다. 하..
[jsp/java] 5분 내로 XSS를 만에 해결하는 방법안녕하세요. 팀드모네입니다. 오늘은 XSS공격의 개념과 해당 공격을 방어하는 방법에 대해서 공유드립니다. 1. XSS 공격이란 무엇인가? XSS란 Cross-site Scripting의 약어로, 사이트 간 스크립팅을 의미합니다. 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 사람이 웹 페이지에 악성 자바스크립트를 삽입할 수 있습니다. 쉽게 설명해서 커뮤니티 게시판에 이라고 게시물을 입력해봅시다. 그리고 그 게시물을 읽었을 때 아래와 같은 화면이 나오면 지금 XSS가 뚫려있는 것입니다. alert(1)는 말할 가치도 없는 XSS의 가장 초보적인 방법입니다. XSS에는 헬 모드라는 것이 있어서 듣도 보도 못한 별의별 특수문자나 인코 데된 문자를 응용하여 공격이 들어오게 됩니다. 하..
2019.12.09