웹브라우저 공격

XSS(클라이언트 공격)

악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다.

공격에 성공하면 사이트에 접속한 사용자가 삽입된 코드를 실행시키게 되고, 보통 의도치 않은 행동을 수행시키거나, 쿠키나 세션 토큰등을 탈취한다.

CSRF(서버 공격)

인터넷 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하여 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격이다.

 

SQLInjection

악의적인 사용자가 보안상의 취약점을 이용하여 임의의 SQL문을 전송하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위