정보보안/Web Hacking2 [Web hacking] XSS(Cross-Site Scripting) 1. XSS(Cross-Site Scripting)의 정의 XSS(Cross-Site Script)는 웹 애플리케이션의 취약점을 이용해 공격자가 악성 스크립트를 삽입하고, 이를 통해 사용자의 브라우저에서 해당 스크립트가 실행되도록 하는 공격 기법이다. 이를 통해 공격자는 사용자의 세션 쿠키, 개인 정보 등을 탈하거나, 웹 페이지를 변조하는 등의 악의적인 행위를 수행할 수 있다. **세션 쿠키를 탈취하면 어떻게 악용할 수 있을까?먼저 쿠키란 웹 사이트가 사용자의 인터넷 브라우저에 저장하는 작은 텍스트 파일로, 이 쿠키는 웹 사이트가 사용자 선호 설정, 로그인 정보 등을 기억하게 도와준다. 세션 쿠키는 웹 사이트에서 로그인 상태와 같은 세션 정보를 유지하는데 사용된다. 세션 쿠키를 탈취할 경우 다음과 같.. 2025. 1. 10. [Web Hacking] SQL Injection 1. SQL Injection 이란? SQL Injection은 웹 애플리케이션에서 입력값을 통해 악의적인 SQL 코드를 삽입하여 데이터베이스를 조작하거나, 민감한 정보를 탈취하는 공격 기법이다. SQL Injection은 사용자의 입력값을 제대로 필터링, 이스케이프 하지 않아 발생한다. SQL Injection 공격의 핵심은 서버 측의 SQL 쿼리에 클라이언트 측에서 악의적인 SQL 코드를 삽입했을 때, 해당 코드가 쿼리 로직의 일부로 처리되어 쿼리의 의미가 변경되고, 의도하지 않은 데이터의 유출, 변조가 가능하다는 것이다. 2. SQL Injection의 공격 목적1) 정보 유출(Information Leakage)2) 저장된 데이터 유출 및 조작(Disclosure & Manipulation .. 2025. 1. 9. 이전 1 다음
