3대 웹 공격 썸네일형 리스트형 3대 웹 공격 - xss 스크립트 xss 스크립트 설명에 앞서 쿠키에 대해 먼저 설명해드리겠습니다. 쿠키란 사용자가 인터넷 웹 사이트에 방문할 때 생기는 4KB 이하의 파일을 말하는 것입니다. 즉, 쿠키는 사용자의 웹 사이트의 방문 기록을 담고 있는 것 입니다. 이제 xss 공격기법에 대해 설명해드리겠습니다. 영희는 철수의 여자 친구입니다. 그런데 요즘 들어 영희와 개똥이의 관계를 수상히 여긴 철수는 영희 몰래 영희의 이메일을 훔쳐보고 싶어하죠(당연히 불법!). 철수는 친한 친구 아내에게서 XSS 공격을 이용하면 영희의 이메일을 읽을 수 있다는 이야기를 듣게되고, 귀가 솔깃해 진 철수는 500원짜리 떡볶이를 친구아내에게 사주면서 XSS 공격 방법을 배우게 됩니다. 드디어 XSS 공격 방법을 알게 된 철수는 자신의 여자 친구인 영희에게 이.. 더보기 3대 웹 공격 - SQL injection 3대 웹 공격으로 SQL Injection, 웹 셸, XSS 스크립트가 있다고 말할 수 있습니다. SQL injection이란, 말그대로 "SQL 공격"이라는 뜻입니다. 여기서 SQL(Structured Query Language)이란 데이터베이스(DB)를 사용할 때, 데이터베이스에 접근할 수 있는 하부 언어를 말합니다. 즉 SQL은 데이터베이스 언어이고 SQL Injection은 SQL 쿼리를 이용해 데이터베이스에서 데이터를 공격하는 것을 말합니다. SQL injection을 총정리해보자면!! SQL injection은 SQL 구문인 쿼리를 사용해 정보 저장과 검색을 제어하는 데이터베이스(DB)에서 데이터에 손상을 주거나 데이터를 도용하기 위해 공격자가 사용하는 기법입니다. SQL injection은 .. 더보기 이전 1 다음
