CSRF2 XSS(Cross Site Script), CSRF(Cross Site Request Forgery) XSS 란? XSS는 Cross Site Scripting의 약자로써 사이트 간 스크립팅을 의미한다. XSS는 웹 애플리케이션에서 많이 나타는 취약점 중 하나로 웹사이트의 관리자가 아닌 악의적인 목적을 가진 제 3자가 웹 페이지(게시판 등)에 악성 스크립트를 삽입하여 의도하지 않은 명령을 실행 시키거나 세션,쿠키 등을 탈취하는 것을 의미한다. 이름처럼 대부분 스크립트를 이용한 공격이 이루어지며 SQL Injection과 함께 대표적인 취약점으로 알려져있다. 또한 공격 패턴이 너무 많고 다양하기에 "XSS 취약점이 없는 사이트는 없다."라는 말까지 있다. XSS 특징 - 악성 스크립트가 클라이언트에서 실행됨. - 공격대상 : 클라이언트. - 목적 : 쿠키, 세션 갈취, 웹사이트 변조 등. - 공격 패턴이 .. JWT (Json Web Token) 1. JWT란 ? JWT는 선택적 서명 및 암호화를 사용하여 JSON 데이터를 보관하고 있는 인터넷 표준 웹 토큰입니다. 모바일이나 웹의 사용자 인증을 위해 사용하는 암호화된 토큰을 의미한다. 사용하는 이유는 주로 사용자 인증처리를 위해서입니다. 2. JWT 구조 JWT는 Header(헤더), Payload(내용), Signature(서명)의 3가지로 구분되어 진다. - Header(헤더) 헤더에는 토큰의 타입과 해시 암호화 알고리즘으로 구성되어 있습니다. - Payload(내용) 내용에는 key-value의 형태로 되어있으며 토큰에 담고싶은 데이터, 제목, 유효시간 등으로 구성되어 있습니다. - Signature(서명) 서명에는 base64로 인코딩 된 헤더, 내용을 비밀키를 이용하여 해싱 암호화 알고.. 이전 1 다음
