[xss와 csrf의 차이점]
Graduate/Know how & Tool · 2015. 1. 28. 20:14
[xss와 csrf의 차이점] owasp top 10에 나올만큼 큰 위협요인인 xss과 csrf는 비슷한 부분이 있지만 자세히 본다면 다른 기법입니다. XSS(cross side script) Web Application에서 나타나는 취약점중 하나로 웹사이트 관리자가 아닌 이가 page에 악성 script를 삽입할 수 있는 취약점이다. 사용자의 쿠키, 세션 탈취, 비정상기능 수행등을 수행한다. CSRF(Cross-site request forgery) 사이트 간 요청 위조는 Web site 취약점 공격중 하나이다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제등)를 특정 웹사이트에 요청하는 공격을 말한다. 두 방식의 차이점을 쉽게하면 공격대상이 client인지server인지에 따라 분..