할롬::컴터/해킹
[웹해킹] 플래시로 쉽게 보는 XSS/CSRF
할롬
2012. 11. 15. 19:14
인터넷 서핑 중 괜찮은 XSS 관련 플래시 영상이 있어 소개 해 드립니다.
해외 플래시이긴 하지만 처음 입문하시는 분들도 아~~주 쉽게 이해 될 만큼 재미있게 만들었네요.
웹 패킷 흐름이나 request/response 등 세세한 부분까지 신경 썼다는게 보입니다.
간단하게나마 공격 방법에 대하여 쉽게 말씀드리면,
- XSS : 악성스크립트가 삽입 된 게시글 클릭을 유도하여 사용자의 정보(쿠키)를 탈취하는 방법이구요,
- CSRF : XSS와 비슷하지만 악성스크립트가 삽입 된 게시글을 클릭하게 되면 사용자가 의도하지 않은 행위,
즉, 글쓰기가 된다던지 혹은 물품구매가 되도록 하는 공격 방법입니다.