|
XSS) (크로스 사이트 스크립팅)
으로 사전적인 정의는 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격이다 http://word.tta.or
|
|
|
XSS
1. SQL injection
1.1 개요
SQL 주입 공격
웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격이다.
1.2 구성도
1.3 특징
① MS SQL 서버뿐만 아니라 모든 관계형 데이터베이스 관리 시스템(RDBMS)에서 가능.
② 보호대책
- 데이
|
|
|
XSS)
A3 크로스 사이트 스크립팅(XSS)
4 - 파일 업로드 취약점
A4 안전하지 않은 직접 객체 참조
5 - 웹 DAV
A5 보안상 잘못된 구성
6 - TechNote
A6 중요한 정보 노출
7 - Zeroboard
A7 접근 제한 함수의 미흡
8 - SQL 인젝션
A8 - 크로스 사이트 요청 변조(CSR
|
|
|
XSS)
- A3: Broken Authentication and Session Management
올바르지 못한 인증체계 인증우회 (쿠키변조)
- A4: Insecure Direct Object References
URL 파라미터값 변조
- A5: Cross-Site Request Forgery (CSRF)
- A6: Security Misconfiguration
잘못된 보안구성. (서버의 내
|
|
|
Ⅵ. 해킹에 대한 대응방안
1. SQL 인젝션 취약점
2. XSS 취약점
3. 관리자 페이지 노출 문제
4. 디렉토리 리스팅 취약점
5. 파일 다운로드(Directory Traversal, 파일 탐색) 취약점
6. 소스코드 인젝션 취약점
Ⅶ. 결론
참고문헌
|
|
 |
에 참가해 SQL 인젝션과 XSS에 대한 실습을 진행했고, 이를 통해 사용자 입력 검증과 DB 접근 제어의 중요성을 체감했습니다. 졸업작품에서는 사용자 입력에 대한 필터링 기능을 추가하고, 로그인 인증 로직을 개선한 경험이 있습니다. 향후 공
|
|
 |
데이터 기반으로 논의한 결과 자연스럽게 합의점을 찾을 수 있었습니다.
보안 관련 지식도 필요할 수 있는데, 관련 경험이 있나요?
OWASP Top 10에 대한 학습을 통해 XSS, SQL Injection 등 주요 웹 보안 취약점과 대응 방안을 익혔고, 로그인 및 세션
|
|
 |
XSS 공격의 방식 3가지와 대응방안, SQL 인젝션 공격 방식(Time Based)과 대응방안6 우리 현대오토에버가 가진 현재 이슈는 무엇인가?
7 정말 독하다 싶을정도로 매달려 본 일이 있는가?
8 osi7계층 프로토콜, vlan이 무엇인지, owasp top 10 변경사항9 생
|
|
 |
XSS, CSRF 정의 및 차이점은 무엇인가요?
12
학부시절, 가장 좋아했던 과목은 무엇인가요?
13
안랩에 대해 아는 것을 말해주세요.
14
보안의 중요성에 대해서 말해주세요.
15
자신을 잘 나타낼 수 있는 부분을 강점과 함께 말해주세요.
16
보안 관련
|
|
 |
xss의 차이점 구체적으로 및 대응방안
14 향후 자기계발은 어떤 걸, 어떻게 하고 싶은가
15 가비아 자체만의 장점으로 꼽을수있는 요소는 무엇이라 생각?
16 사회에 만연한 불공평에 대해서 어떻게 생각하는지
17 가비아에 지원한 동기는 무엇
|
|
메뉴펼치기
