인터넷 서핑 중 괜찮은 XSS 관련 플래시 영상이 있어 소개 해 드립니다.
해외 플래시이긴 하지만 처음 입문하시는 분들도 아~~주 쉽게 이해 될 만큼 재미있게 만들었네요.
웹 패킷 흐름이나 request/response 등 세세한 부분까지 신경 썼다는게 보입니다.
간단하게나마 공격 방법에 대하여 쉽게 말씀드리면,
- XSS : 악성스크립트가 삽입 된 게시글 클릭을 유도하여 사용자의 정보(쿠키)를 탈취하는 방법이구요,
- CSRF : XSS와 비슷하지만 악성스크립트가 삽입 된 게시글을 클릭하게 되면 사용자가 의도하지 않은 행위,
즉, 글쓰기가 된다던지 혹은 물품구매가 되도록 하는 공격 방법입니다.
'할롬::컴터 > 해킹' 카테고리의 다른 글
| [소개]WarGame 사이트 xcz.kr (0) | 2012.11.15 |
|---|---|
| [웹해킹] Slow HTTP DoS Attack - SlowHTTPTest 사용방법 (1) | 2012.01.09 |
| [웹해킹] XSS (Cross Site Scripting) (2) | 2011.09.21 |
| [War Game] 문제풀이 형식 사이트 www.neroa.com (0) | 2011.07.14 |
| 모의해킹 데모 사이트 demo.testfire.net (1) | 2011.07.14 |