XSS2 [Web] XSS와 CSRF(XSRF)의 차이점 이전에 XSS와 CSRF 에 대한 글을 작성한 점이 있지만 복습겸 차이를 분명히 하기 위해 다시 작성한다. 2021.04.25 - [📌CS/Web] - XSS(Cross-site Scripting) 공격 2021.04.25 - [📌CS/Web] - CSRF(Cross-site Request Forgery) 공격 결론부터 말하자면, XSS는 공격대상이 Client이고, CSRF는 Server이다. XSS은 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, CSRF는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것이다. 따라서, XSS는 사이트변조나 백도어를 통해 클라이언트에 대한 악성공격을 한다. CSRF는 요청을 위조하여 사용자의 권한을 이용해 서버에 대한 악성공격을 한다. XSS(.. 2021. 8. 4. XSS(Cross-site Scripting) 공격 개념 Cross-site Scripting의 약자로 게시판이나 웹 메일 등에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동하게 하는 웹 해킹 공격 기법이다. 주로 사용자를 대상으로 한 공격이다. SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법의 일종이다. 주로 CSRF를 하기 위해서 사용되기 때문에 종종 CSRF와 혼동되는 경우가 있으나, XSS는 스크립트를 실행시키는 것이고, CSRF는 특정한 행동을 시키는 것이므로 다르다. (CSS는 Cascading Style Sheets의 약어로 사용되고 있어 XSS라고 한다.) 종류 Reflected XSS Stored XSS 1. Reflected XSS 보통 URL 파라미터(특히 GET 방식)에 스크립트를 넣어 서버에 .. 2021. 4. 25. 이전 1 다음
