모의해킹할때 자바스크립트 태그가 필터링되있을때 자바스크립트를 실행할수있는 공격방식이 뭐가있어?

Question

모의해킹할때 자바스크립트 태그가 필터링되있을때 자바스크립트를 실행할수있는  공격방식이 뭐가있어?

Accepted Answer

IT 지식이 풍부한 고양이 ‘요고’가 답변해 드려요.

모의해킹할때 자바스크립트 태그가 필터링되었을 때, 공격자는 여전히 XSS(Cross-Site Scripting) 공격을 시도할 수 있습니다. 이를 통해 공격자는 웹 페이지에 악성 스크립트를 삽입하여 사용자의 정보를 탈취하거나 세션을 탈취할 수 있습니다. 또한, CSRF(Cross-Site Request Forgery) 공격도 가능합니다. 이를 통해 인증된 사용자의 권한을 이용하여 웹 애플리케이션에 대해 비정상적인 요청을 보낼 수 있습니다. 둘 다 클라이언트 측 필터링으로 방어하기 어려운 공격 방식입니다.

시큐어 코딩의 의미와 실천 방안: ②시큐어 코딩 점검 유형

랜섬웨어 뭣이 중헌디: ①돈과 데이터 사냥꾼 랜섬웨어

CORS는 왜 이렇게 우리를 힘들게 하는 걸까?

물어봐

﻿시큐어 코딩의 의미와 실천 방안: ②시큐어 코딩 점검 유형

랜섬웨어 뭣이 중헌디: ①돈과 데이터 사냥꾼 랜섬웨어

CORS는 왜 이렇게 우리를 힘들게 하는 걸까?

시큐어 코딩의 의미와 실천 방안: ②시큐어 코딩 점검 유형