보안이 하고싶은 joseph

XSS와 CSRF의 차이점 오늘은 헷갈리기 쉬운 XSS와 CSRF의 차이점을 보도록 하겠습니다. 차이점을 설명하기에 앞서 XSS, CSRF가 뭔지 설명을 하면서 시작하곘습니다. XSS(CSS) 크로스사이트 스크립트 란 OWASP top 10 의 항목에도 들어가있을 정도로 웹어플리케이션의 취약점입니다. XSS에도 공격하는 방식에따라 여럿 이름이 붙혀지는데 보통 XSS라고하면 Stored XSS(저장형 XSS)라고 암묵적으로 통용(?) 됩니다. 1) 공격자는 홈페이지를 통해 웹서버에 악성 스크립트가 포함된 게시물을 등록합니다 2) 웹서버는 이를 DB서버에 저장합니다 3) User는 공격자가 올린 악성스크립트를 포함한 게시글을 읽습니다 4) 이때 악성스크립트가 User PC에서 실행이되면서 각종 정보등이 공격..