일지이기 때문에 일기의 성격이 더 강합니다.
XSS 공격에 대해서 배웠는데, jsp 문법 관련이 더 많았던 것 같다
…
XSS 공격
정말 좋은 포스팅이 있어서 참고해주면 좋다.
XSS(Cross Site Scripting) 공격이란?
XSS(Cross Site Scripting) 공격이란?
XSS 란? 웹 해킹 공격 중 XSS라는 공격 기법이 있다. Cross Site Scripting의 약자로 CSS라고 하는 것이 맞지만 이미 CSS가 Cascading Style Sheets의 약어로 사용되고 있어 XSS라 한다. XSS는 게시판이나 웹 메일 등
4rgos.tistory.com
즉, 웹사이트에서 파라미터 등을 받을 때, 사용자 입력이 그대로 출력되는 것을 악용하는 형태다. 주소창에 js 코드를 넣거나 하여 악성코드를 심거나 할 수 있다. 게시글이나 댓글에도 사용자 입력이 그대로 출력되어 실행되기도 하기 때문에, 반드시 파라미터만 국한된다고 할 수 없다.
이번에는 파라미터의 예제를 배웠기 때문에 해당 사항만 다룬다.
파라미터 관련한 웹 피싱에 대해 정말 좋은 동영상을 전에 봤어서 이 부분도 남겨둔다.
이러한 XSS를 이용한 피싱을 써먹기 위해, bitly를 사용하여 주소를 단축해서 보내기도 한다. 주소 단축 서비스를 제공하는 곳에서 매번 골머리를 앓는 주범이기도 …
이 경우 POST 방식을 사용하거나, GET을 받는 쪽에서 필터를 한 차례 걸쳐(이스케이핑 등으로) 받아 직접 실행이 불가능하게 만드는 법이 웹 사이트 자체에서는 주된 방어가 된다. 유저 입장에서는… 이상한 링크 함부로 클릭하지 말기가 예방법이 된다(애초에 악성코드를 심어둔 사이트를 보내버리면 방법이 없다).
이어서는 아마 댓글이나 게시글 같은 입력창에서 공격하는 XSS를 배울 예정이다.
'부트캠프 일지 > Java 풀스택 과정 강의' 카테고리의 다른 글
| [Java 풀스택 과정 강의] 3월 17일 (0) | 2026.03.19 |
|---|---|
| [Java 풀스택 과정 강의] 3월 16일 (0) | 2026.03.19 |
| [Java 풀스택 과정 강의] 3월 12일 (0) | 2026.03.14 |
| [Java 풀스택 과정 강의] 3월 11일 (0) | 2026.03.14 |
| [Java 풀스택 과정 강의] 3월 10일 (0) | 2026.03.14 |
