또 뭐하지

클라이언트 사이드 취약점 : 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점 Cross Site Scripting (XSS) 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행 할 수 있는 것 -> 이를 통해 세션 정보 탈취하여 임의의 기능 수행 Stored XSS : XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS, 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생 Reflected XSS : XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS, 서버가 악성 스크립트가 담긴 요청을 출력할 때 발생, 이용자의 요청에 의해 발생, Click Jacking 또는 Open..

쿠키 HTTP 프로토콜 특징 Connectionless : 하나의 요청에 하나의 응답을 한 후 연결을 종료 Stateless : 통신이 끝난 후 상태 정보를 저장하지 않음 HTTP에서 상태를 유지하기 위해 쿠키(Cookie) 탄생 쿠키 = Key+Value (일종의 단위) 서버가 클라이언트에게 쿠키 발급 -> 클라이언트는 서버에 요청을 보낼 때마다 쿠키 같이 전송 -> 서버는 이를 통해 클라이언트 구분 쿠키의 용도 클라이언트의 정보 기록과 상태 정보를 표현 정보 기록 : "다시 보지 않기", "7일 간 표시하지 않기" 등의 팝업 옵션을 기억 상태 정보 : 클라이언트를 식별할 수 있는 값을 쿠키에 저장 쿠키가 없는 통신 vs 쿠키가 있는 통신 쿠키가 없는 통신 : 서버는 요청을 보낸 클라이언트가 누군지 알..