인터넷 서핑 중 괜찮은 XSS 관련 플래시 영상이 있어 소개 해 드립니다.


해외 플래시이긴 하지만 처음 입문하시는 분들도 아~~주 쉽게 이해 될 만큼 재미있게 만들었네요.

웹 패킷 흐름이나 request/response 등 세세한 부분까지 신경 썼다는게 보입니다.


간단하게나마 공격 방법에 대하여 쉽게 말씀드리면,

- XSS : 악성스크립트가 삽입 된 게시글 클릭을 유도하여 사용자의 정보(쿠키)를 탈취하는 방법이구요,


- CSRF : XSS와 비슷하지만 악성스크립트가 삽입 된 게시글을 클릭하게 되면 사용자가 의도하지 않은 행위,

즉, 글쓰기가 된다던지 혹은 물품구매가 되도록 하는 공격 방법입니다.



[XSS 보러가기]


[CSRF 보러가기]