보안 검색 결과
1 개의 검색 결과가 있습니다.
# 공부 자료들/기타

[보안] XSS와 CSRF의 차이

얼마 전에 퀘이사존에서 특정 글을 보면 회원이 탈퇴되는 일이 있었다고 합니다. 금방 조치가 되긴 했지만 도대체 이걸 어떻게 했을까 싶기도 하고, 왜 사이트에서는 이걸 막지 못했을까 생각하면서 XSS와 CSRF에 대해서 알아보게 되었습니다. 목차 0. XSS XSS(Cross-Site-Scripting)는 웹사이트에서 의도치 않은 스크립트를 넣어서 실행시키는 기법을 말합니다. 보통 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어집니다. 그리고 스크립트가 포함된 글을 열어보게 되면 브라우저에서 원치 않는 스크립트가 실행되는 방식이죠. 이걸 통해 유저의 쿠키 정보를 탈취하거나, 유저 비밀번호를 변경하는 api를 호출하는 행위를 할 수 있습니다. 그림을 통해 과정을 더 자세히 살펴보겠습니다! 1. Pe..

2022. 1. 8. 00:13