컴공생활

  • 홈
  • 태그
  • 방명록

보안 공부/웹 해킹 1

클라이언트 사이드 베이직 01

:: intro 1. 웹 서버는 사용자를 식별하기 위해 보편적으로 쿠키와 세션을 사용한다. 공격 포인트: 사용자의 쿠키나 세션에 저장된 세션 아이디를 탈취해 사용자 권한을 얻거나 사용자의 브라우저에서 자바스크립트를 실행하는 등의 공격 행위를 한다. (사용자가 보낸 것처럼) 취약점 발생 이유: 웹 브라우저는 Stateful한 상태를 유지하기 위해 모든 HTTP 요청에 쿠키를 함께 보낸다. ::SOP 1. 웹 브라우저를 통해 대상 호스트에 요청 시 사용자의 정보(쿠키, 세션아이디 등)를 포함하고 있다. 공격 포인트: 외부 리소스를 불러오는 엘리먼트를 자바스크립트로 관리할 수 있다면 사용자의 동의 없이 해당 내용을 읽거나 변조할 수 있다. (iframe, img, video) 2. 웹 브라우저가 위와 같은 공..

보안 공부/웹 해킹 2021.08.13
이전
1
다음
더보기
프로필사진

컴공생활

고등학교 자료 공개 & 컴공 공부

  • 카테고리 (76)
    • 일상 (45)
      • 독후감 (7)
      • 보고서 (29)
      • 시사 (4)
      • 건강 (2)
    • 보안 공부 (3)
      • HackThisSite (1)
      • webhacking.kr (1)
      • 웹 해킹 (1)
    • 컴공 공부 (26)
      • 백준 (20)
      • 창작의 고뇌 (3)
      • 데이터 분석 (2)

Tag

고등학교 숙제, 중학교 숙제, 고등학교 생기부, 지구과학 세특, 수행평가, 물리 세특, 중학교, 고등학교, 고등학생 생기부, 독후감, 지구과학 생기부, 물리 생기부, 고등학교 생기부 활동, 미세먼지, 서울대 추천도서, 고등학교 수행평가, 중학교 수행, 고등학교 수행, #백준, 물리2 세특,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/06   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바