# csrf

70개의 포스트

XSS, CSRF

웹사이트 관리자가 아닌 사람이 웹사이트에 악성 스크립트를 삽입할 수 있는 취약점을 이용한 공격기법이다. 사용자로부터 받은 입력을 제대로 검증하지 않을 때 나타나며 사용자의 정보를 탈취하거나 비정상적인 기능을 실행할 수 있다.저장 XSS : 웹사이트에 취약점이 있는 웹

5일 전
·
0개의 댓글

token, XSS, CSRF

토큰 기반 인증이란 사용자가 자신의 아이덴티티를 확인하고 고유한 액세스 토큰을 받을 수 있는 프로토콜을 말한다. 사용자는 토큰 유효 기간 동안 동일한 웹페이지나 앱, 혹은 그 밖에 해당 토큰으로 보호를 받는 리소스로 돌아갈 때마다 자격 증명을 다시 입력할 필요 없이 토

2022년 6월 30일
·
0개의 댓글
post-thumbnail

token, XSS, CSRF, +Cookie

● JWT - JSON Web Token 으로 토큰의 형태이다 . (https://en.wikipedia.org/wiki/JSON_Web_Token)● XSS - Cross site Scripting 으로 사용자의 정보(쿠키,세션)를 탈취하는 것이 목적인 공격

2022년 6월 27일
·
0개의 댓글

CORS

다른 출처의 리소스 사용을 제한하는 보안 정책 💡 Origin은 URL에서 프로토콜, 도메인, 포트 번호를 합친 부분 '출처' 도메인(domain): www.example.com오리진(origin): https://www.example.com:80교차 출처

2022년 6월 25일
·
0개의 댓글

웹 보안: XSS,CSRF,SQL Injection

보안 취약점 중 XSS,CSRF,SQL Injection를 포스팅했습니다.

2022년 6월 21일
·
0개의 댓글

[PHP] 보안 - XSS(Cross Site Scripting) & CSRF

모든 값을 다룰 때는 해당 데이터가 오염되었다는 가정하에 사용하는 것이 좋습니다.클라이언트로 부터 받아오는 값을 서버에서는 필터를 통한 다음 사용하여야 하며, 클라이언트로 전달할 값 또한 필터를 거친 다음 출력하여야 합니다.웹 개발은 사실 어떤 것 보다 가장 쉬우면서도

2022년 6월 21일
·
0개의 댓글

token, XSS, CSRF

JWT에는 Access Token, Refresh Token 두 가지 종류의 토큰이 있다.Access Token을 통해서 민감한 정보에 접근할 수 있으며 두 가지 토큰 중에서 실제 권한에 접근하는 토큰이다.짧은 유효기간을 가지며 Refresh Token을 통해서 만료된

2022년 6월 18일
·
0개의 댓글
post-thumbnail

token, XSS, CSRF

token 토큰의 종류 JWT에는 Access Token, Refresh Token 두 가지 종류의 토큰이 있다. Access Token을 통해서 민감한 정보에 접근할 수 있으며 두 가지 토큰 중에서 실제 권한에 접근하는 토큰이다. 짧은 유효기간을 가지며 Refresh Token을 통해서 만료된 Access Token을 발급받을 수 있다. Acce...

2022년 6월 16일
·
0개의 댓글
post-thumbnail

CSRF (Cross Site Request Forgery)

크로스 사이트 요청 위조, XSRF라고도 말한다.

2022년 5월 26일
·
0개의 댓글
post-thumbnail

[인증/보안] HTTPS, Hashing, Cookie, CSRF

Hyper Text Transfer Protocol Secure Socket layer의 약자로HTTP over SSL(TLS),HTTP over Secure 이라고 부르기도 한다.HTTP 요청을 SSL 혹은 TLS 라는 알고리즘을 이용해 HTTP통신 과정의 내용을 암

2022년 5월 23일
·
0개의 댓글
post-thumbnail

token, XSS, CSRF

토큰은 분야별 의미가 다르다.프로그래밍 언어에서는 문법적으로 더 이상 나눌 수 없는 기본적인 언어요소를 뜻하는데하나의 키워드나 연산자 혹은 구두점 등이 토큰이 될 수 있다.네트워크에서 말하는 토큰은 네트워크를 따라 돌아다니는 일련의 비트열로컴퓨터는 네트웍을 따라 순환하

2022년 4월 24일
·
1개의 댓글
post-thumbnail

token, XSS, CSRF

JSON Web Token, 줄여서 jwt는 서버에서 사용자를 식별할 수 있는 정보를 담아 클라이언트에 내려줄 때 쓰는 토큰이다.서버가 한 번 인증한 사용자에게 카드키를 준 거라고 생각하면 쉽다.토큰을 받은 클라이언트는 다음에 따로 인증을 하지 않아도 토큰을 이용해 로

2022년 4월 24일
·
0개의 댓글

token, XSS, CSRF

token은 우리가 개인정보를 인증 받을 때 발급받는 고유값이며우리는 이 토큰을 이용한 방법을 토큰 기반 인증 이라고 한다.토큰의 인증 절차는 아래 순서에 따라 진행이 된다.요청: 사용자가 서버 또는 보호되는 리소스에 대한 액세스를 요청합니다. 이때 비밀번호를 이용한

2022년 4월 24일
·
0개의 댓글

token, xss, csrf

크로스 사이트 스크립팅(Cross Site Scripting, XSS)공격자가 타인의 브라우저에 스크립트가 실행되도록 해 타인의 세션을 가로채거나, 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것을 말한다.1회성 공격이다. 왜? 피해자가 직접 스크립트

2022년 4월 24일
·
0개의 댓글

token / XSS / CSRF

XSS 사이트 간 스크립팅(cross-site scripting)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 주로 여러 사용자가 보게 되는 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다. 스크립트 내용에 따라서 쿠키나 세션 토큰 등의 탈취가 가능...

2022년 4월 24일
·
0개의 댓글

[인증/보안]기초-CSRF

개발자들이 웹사이트, 모바일 어플, 웹 API등을 만들 때에 해커들의 공격을 막기 위해서 보안(security)은 필수 사항여러 가지 공격들 \- SQL injection \- XSS \- CSRF 다른 오리진(cross-site)에서 유저가

2022년 4월 21일
·
0개의 댓글
post-thumbnail

Token, XSS, CSRF

Token XSS (Cross-Site Scripting) XSS는 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법으로 다른 웹사이트와 정보를 교환하는 방식으로 작동하므로 사이트 간 스크립팅이라고 한다. 주로 게시판에 악성 스크립트가 담긴 글을 올리는 형

2022년 4월 20일
·
0개의 댓글
post-thumbnail

Token, XSS, CSRF

이글은 JWT , Cookie , XSS ,CSRF 에 대해 다룬다 .JWT 와 Cookie 기반 인증 시스템의 차이점에 대한 내용을 기반으로 XSS ,CSRF 를 다룰것이다 .각 용어에 대한 간략히 설명후 다른링크로 대체 하겠습니다 .● JWT - JSON Web T

2022년 4월 20일
·
0개의 댓글

CSRF(Cross Site Request Forgery)

csrf 토큰

2022년 4월 13일
·
0개의 댓글