[Network] XSS, CSRF

2024. 8. 27. 13:26·Programming/Network

[Network] 멀티플렉싱, 디멀티플렉싱 (0)	2024.08.26
[Network] 서브넷 마스크, 게이트웨이 (0)	2024.08.26
[Network] 로드밸런서 (0)	2024.08.26
[Network] 라우팅, 포워딩 (0)	2024.08.25
[Network] Stateless, Connectionless (0)	2024.08.18

'Programming/Network' 카테고리의 다른 글

soeun2537

soeun2537

전체

오늘

어제

검색

블로그 메뉴

hELLO· Designed By정상우.v4.8.1

[Network] XSS, CSRF

	XSS	CSRF
공격 방식	웹 애플리케이션에 악성 스크립트를 삽입하여, 사용자의 브라우저에서 이를 실행하게 함	사용자의 인증된 세션을 이용해, 사용자가 의도하지 않은 요청을 서버로 전송하게 함
공격 대상	주로 웹 애플리케이션 사용자	주로 웹 애플리케이션 서버
목적	사용자 정보 탈취, 세션 하이재킹, 피싱 등	사용자의 권한을 이용해 서버에서 비정상적인 요청 수행
작동 원리	사용자가 악성 스크립트가 포함된 페이지에 접근하면, 해당 스크립트가 브라우저에서 실행됨	사용자가 악성 링크를 클릭하거나, 악성 사이트를 방문하면, 사용자의 세션을 이용해 비정상적인 요청이 서버로 전송됨