컴공생활

  • 홈
  • 태그
  • 방명록

보안 공부/웹 해킹 1

클라이언트 사이드 베이직 01

:: intro 1. 웹 서버는 사용자를 식별하기 위해 보편적으로 쿠키와 세션을 사용한다. 공격 포인트: 사용자의 쿠키나 세션에 저장된 세션 아이디를 탈취해 사용자 권한을 얻거나 사용자의 브라우저에서 자바스크립트를 실행하는 등의 공격 행위를 한다. (사용자가 보낸 것처럼) 취약점 발생 이유: 웹 브라우저는 Stateful한 상태를 유지하기 위해 모든 HTTP 요청에 쿠키를 함께 보낸다. ::SOP 1. 웹 브라우저를 통해 대상 호스트에 요청 시 사용자의 정보(쿠키, 세션아이디 등)를 포함하고 있다. 공격 포인트: 외부 리소스를 불러오는 엘리먼트를 자바스크립트로 관리할 수 있다면 사용자의 동의 없이 해당 내용을 읽거나 변조할 수 있다. (iframe, img, video) 2. 웹 브라우저가 위와 같은 공..

보안 공부/웹 해킹 2021.08.13
이전
1
다음
더보기
프로필사진

컴공생활

고등학교 자료 공개 & 컴공 공부

  • 카테고리 (76)
    • 일상 (45)
      • 독후감 (7)
      • 보고서 (29)
      • 시사 (4)
      • 건강 (2)
    • 보안 공부 (3)
      • HackThisSite (1)
      • webhacking.kr (1)
      • 웹 해킹 (1)
    • 컴공 공부 (26)
      • 백준 (20)
      • 창작의 고뇌 (3)
      • 데이터 분석 (2)

Tag

수행평가, 지구과학 세특, 물리 생기부, 중학교 숙제, 고등학교 수행평가, 미세먼지, 서울대 추천도서, 고등학생 생기부, #백준, 고등학교 수행, 물리 세특, 고등학교 생기부 활동, 독후감, 고등학교 숙제, 고등학교, 중학교, 지구과학 생기부, 물리2 세특, 고등학교 생기부, 중학교 수행,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/06   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바