250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- 이펙티브 자바
- jpa
- react
- 자바예외
- 클린코드
- 도메인 주도 개발 시작하기
- 자바
- 네트워크
- DDD
- 인프런김영한
- 이팩티브 자바
- mysql
- 자바스터디
- 알고리즘
- CleanCode
- aop
- 자료구조
- AWS
- SQL쿡북
- 인덱스
- 기술면접
- 인프런백기선
- AWS RDS
- vue.js
- 알고리즘분석
- 혼공SQL
- 스프링부트와AWS로혼자구현하는웹서비스
- MariaDB
- java
- 이펙티브자바
Archives
- Today
- Total
목록persistent XSS (1)
기록이 힘이다.
XSS공격
1.XSS 공격의 개요 간단하지만 파괴력 있음 ( 웹 애플리케이션 사용자를 공격하는 기법 중 최고) 2. 웹 어플리케이션이 사용자를 인증하는 방법 - 가장 먼저 아이디와 패스워드를 기반으로 사용자의 신원 확인 - 신원 확인 후 웹 애플리케이션이 사용자에게 고유한 값을 전달(쿠키) - 그 이후부터 사용자는 웹 애플리케이션으로부터 받은 고유한 값을 가지고 사이트 이용(쿠키) 사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점임(CSS) 주로 여러 사용자가 보게 되는 전자 게시판에 악성 스크립트가 담긴 글을 올리..
컴퓨터 공학/인터넷보안
2022. 5. 31. 07:42