"그래픽 HTTP"의 마지막 장을 마무리 때문에, 혼자 작성
공격 모드
활성 공격
- SQL 주입, OS 명령 주입 공격
수동 공격
- 크로스 사이트 스크립팅 공격 (XSS), 크로스 사이트 요청 위조
크로스 사이트 스크립팅 공격
형태
사기 거짓 개인 정보 입력 양식을 이용
스크립트의 사용은 쿠키 값을 훔치고, 피해자도 모르게 악성 요청을 보내 공격자를 도와
가짜 기사 나 사진을보기
경우
- 사용자 계정 암호를 가져옵니다
- 사용자의 쿠키 정보 얻기