로픽의 IT블로그

Xss(Cross-Site Scripting) * 스크립트 구문을 제한하지 않는 곳에 악의적인 스크립트를 삽입함으로써 희생자에게 타격을 주는 공격 * 공격자가 HTML 페이지에 의도적으로 스크립트를 삽입해서 사용자를 공격하는 기법입니다. XSS 공격은 stored XSS와 Reflected XSS로 나눌 수 있습니다. - Stored XSS : 게시판, 방명록, 댓글 등을 통해 공격 스크립트를 웹 서버에 저장합니다. 일반 사용자가 공격자가 올린 글을 확인할 경우, 웹 브라우저에 공격자가 의도한 스크립트가 실행됩니다. - Reflected XSS : 취약한 URL 인자에 스크립트를 삽입하는 방법입니다. 공격자가 공격 스크립트가 포함된 URL 링크를 희생자에게 보냅니다. 희생자가 링크를 클릭하면, 공격자의 ..

4장 연습문제 1. ARPA – 최초의 네트워크(인터넷의 시초) TCP/IP – 인터넷 핵심 프로토콜 신뢰성을 바탕으로 한 프로토콜 www – 윌드 와이드 웹 웹페이지 표준 2. http request 방식 get방식 – 가장 일반적인 http request형태로 웹 브라우저에 다음과 같은 요청 데이터에 대한 인수를 URL을 통해 전송한다.(보안에 취약한 방식이다.) post방식 – url에 요청 데이터를 기록하지 않고 http 헤더에 데이터를 전송하기 때문에 url 뒷부분의 데이터가 존재하지 않는다.(최소한의 보안성을 갖추고 있다.) head방식 – 서버 측의 데이터를 검색하고 요청하는데 사용 3. 서버 측 웹 스크립트 언어 jsp, asp, php 클라이언트 측 웹 스크립트 언어 js 4. 구글 해킹..