XSS1 Browser Security 브라우저 보안! 브라우저가 왜 위험한가 ? 자바스크립트로 할 수 있는 것들이 많기 때문이며, 아래 항목을 참조하자 1. ajax call을 해서 api를 호출 2. 다이나믹하게 DOM을 제어 3. 인증 정보를 브라우저에 저장 4. 인증 정보를 불러 올 수도 있음 공격 기법은 무엇이 있는가 ? XSS, CSRF ... 등 많은 기법이 있다 XSS 란 ? 클라이언트가 서버를 신뢰하기 때문에 발생하는 이슈를 말한다 서버에 메시지 요청 → 메시지 응답 → 응답 받은 메시지 DOM 반영 보안이 약한 웹 어플리케이션에 대한 웹 기반 공격 공격의 희생자는 어플리케이션이 아닌 User 공격에서 해로운 컨텐츠를 javascript를 활용하여 전달 됨 XSS 공격 유형 공격 시나리오 이 애플리케이션은 유효성 검사 또는 필.. 2020. 8. 13. 이전 1 다음