본문 바로가기
Lobo's study room/정보처리기사

[보안]CSRF(Cross Site Request Forgery)와 XSS(Cross site Scripting)

Lobo 2023. 3. 8. 21:57
CSRF(Cross Site Request Forgery)
신뢰된 사용자의 권한으로 조작된 비정상 기능이나 요청을 서버에 요청/실행을 감행하는 공격.
  • XSS(크로스 사이트 스크립팅, Cross Site Scripting) 공격은 서버에서 악성 스크립트가 실행되어 클라이언트를 공격하는데 반해, CSRF 공격은 사용자가 악성 스크립트를 서버에 요청한다는 차이가 있음.

 

XSS(Cross site Scripting)
게시판, 웹 메일 등에 악의적인 스크립트를 삽입하여 쿠키 및 기타 개인정보를 탈취하는 웹 해킹 기법.
  • 이미 CSS가 Cascading Style Sheets의 약어로 사용되고 있어 XSS라고 명명하였다.
저작자표시 비영리

'Lobo's study room > 정보처리기사' 카테고리의 다른 글

[보안]DDos 공격(Distributed Denial-of-Service attack)와 DRDOS(Distributed Reflection DoS)  (0) 2023.03.08
[보안]DAC(Discretionary Access Control)  (0) 2023.03.08
[보안]CAPTCHA(Completely Automated Public Turing test to tel Computers and Human Apart)  (0) 2023.03.08
[보안]ARP Spoofing  (0) 2023.03.08
[보안]APT(Advanced Persistent Threats, 공격적 지능적 지속 위협)  (0) 2023.03.08

'Lobo's study room/정보처리기사' Related Articles

티스토리툴바