요즘IT
위시켓
새로 나온
인기요즘 작가들컬렉션
물어봐
새로 나온
인기
요즘 작가들
컬렉션
물어봐
개발
AI
IT서비스
기획
디자인
비즈니스
프로덕트
커리어
트렌드
스타트업

물어봐

BETA
모의해킹할때 자바스크립트 태그가 필터링되있을때 자바스크립트를 실행할수있는 공격방식이 뭐가있어?
IT 지식이 풍부한 고양이 ‘요고’가 답변해 드려요. 모의해킹할때 자바스크립트 태그가 필터링되었을 때, 공격자는 여전히 XSS(Cross-Site Scripting) 공격을 시도할 수 있습니다. 이를 통해 공격자는 웹 페이지에 악성 스크립트를 삽입하여 사용자의 정보를 탈취하거나 세션을 탈취할 수 있습니다. 또한, CSRF(Cross-Site Request Forgery) 공격도 가능합니다. 이를 통해 인증된 사용자의 권한을 이용하여 웹 애플리케이션에 대해 비정상적인 요청을 보낼 수 있습니다. 둘 다 클라이언트 측 필터링으로 방어하기 어려운 공격 방식입니다.
열심히 읽고 답변했어요!하트얼굴
개발

시큐어 코딩의 의미와 실천 방안: ②시큐어 코딩 점검 유형

10분
측 프로그래밍 언어에 포함할지, 자바스크립트 같은 클라이언트 측 프로그래밍 언어에 포함할지에 따라, 보안 수준이 달라집니다. 일반적으로는&nbs
시큐어 코딩의 의미와 실천 방안: ②시큐어 코딩 점검 유형
테크유람
스크랩
개발

랜섬웨어 뭣이 중헌디: ①돈과 데이터 사냥꾼 랜섬웨어

8분
하지만 모든 것을 자동으로 필터링하는 것은 현실적인 한계가 존재하기 때문에 이러한 결과가 도출된 것으로 보인다. 위 목록에 명시된 사용하는 경우에는 사용자가 가입한 웹사이트나 시스템 정보들이 해킹당할 위험이 높아지는 걸 명심해야 한다. 마지막 공격방식은 위에
랜섬웨어 뭣이 중헌디: ①돈과 데이터 사냥꾼 랜섬웨어
김보안
스크랩
개발

CORS는 왜 이렇게 우리를 힘들게 하는 걸까?

19분
당장 브라우저의 개발자 도구만 열어도 DOM이 어떻게 작성되어있는지, 어떤 서버와 통신하는지, 리소스의 출처는 어디인지와 같은 각종 정보들을 아무런 제재 없이 열람할 수 있지 않은가? 최근에는 자바스크립트 소스 코드를 난독화해서 읽
CORS는 왜 이렇게 우리를 힘들게 하는 걸까?
Evan Moon
스크랩
물어보기
서비스 전체보기
위시켓요즘IT
고객 문의
02-6925-4867
10:00-18:00주말·공휴일 제외
[email protected]
요즘IT
요즘IT 소개작가 지원
기타 문의
콘텐츠 제안하기광고 상품 보기
요즘IT 슬랙봇크롬 확장 프로그램
이용약관
개인정보 처리방침
청소년보호정책
㈜위시켓
대표이사 : 박우범
서울특별시 강남구 테헤란로 211 3층 ㈜위시켓
사업자등록번호 : 209-81-57303
통신판매업신고 : 제2018-서울강남-02337 호
직업정보제공사업 신고번호 : J1200020180019
제호 : 요즘IT
발행인 : 박우범
편집인 : 노희선
청소년보호책임자 : 박우범
인터넷신문등록번호 : 서울,아54129
등록일 : 2022년 01월 23일
발행일 : 2021년 01월 10일
© 2013 Wishket Corp.
로그인
요즘IT 소개
콘텐츠 제안하기
광고 상품 보기