Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- 웹개발
- sql
- 앱해킹
- 프로덕트매니저
- hacking
- 핀트
- pm부트캠프
- webdev
- 코드스테이츠
- 우분투
- 모의해킹
- 보안
- 로보어드바이저
- 퀵뉴스
- wargame
- 웹해킹
- 실습
- 공격기법
- XSS
- 리눅스
- ctf
- 해킹공부
- 화이트해커
- 워게임
- 해킹
- sqlinjection
- 간추린아침뉴스
- 뉴스스크랩
- 개발
- webhacking
Archives
- Today
- Total
목록XSS (9)
무기는 끈기
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/0RNcu/btsCyxUSknZ/HxZbxod1optiq8nZxzbNR0/img.png)
※ 설명을 위한 사진이 첨부되어 있어 PC화면으로 보는 것을 권장드립니다. 지난 게시글에선 다양한 공격기법 중 SQL injection에 대해 알아보았다. 이번엔 XSS라는 SQLi만큼 중요하고, 유명한 공격기법에 대해 알아볼 예정이다. XSS: 크로스 사이트 스크립팅 크사, 크스스, 크싸..로 실무에선 불리는 공격 기법이다. 앞글자가 cross 임에도 왜 x로 쓰였을까, css라는 용어가 이미 존재하기 때문이라는 합리적 의심이 된다. 2가지 공격 기법의 가장 분명한 차이는 바로 어디에 공격을 하는가! 이다. SQLi는 서버에게 공격을 하는 기법이고, XSS는 클라이언트에게 공격을 하는 기법이다. 클라이언트 측에 보여지는 프로트엔드 코드(HTML, CSS, Javascript)를 조작해서 이용자에게 피해..
Hacking/Web Hacking
2023. 12. 25. 03:12