목록DreamHack/Web Hacking (2)
SH1R0_HACKER
Server-side Basic (작성중)
보호되어 있는 글입니다.
DreamHack/Web Hacking
2021. 1. 13. 15:28
Client-side Basic
* 이 포스팅은 dreamhack.io 의 강의를 요약한 게시글입니다. 웹을 사용하는 사용자를 대상으로 공격을 하는 클라이언트 사이드 취약점은 본인을 식별하기 위한 사용자 정보, 즉 쿠키에 저장된 세션 아이디를 탈취해 사용자 권한을 얻거나 사용자의 브라우저에서 자바스크립트를 실행하여 사용자가 보낸 것처럼 요청을 전송하는 것을 주 목적으로 합니다. 1. Cross Site Scripting (XSS) 공격자의 입력값이 크로스 사이트의 자바스크립트 일부로 웹 브라우저에서 실행되는 취약점을 말합니다. 실행된 스크립트는 해당 사이트의 일부가 되어 SOP (Same Origin Policy) 제약 없이 사이트의 구조를 변경하거나 임의의 HTTP 요청을 보낼 수 있습니다. 2. Cross Site Request F..
DreamHack/Web Hacking
2021. 1. 5. 10:49