프론트엔드 : 이용자의 요청을 받는 부분백엔드 : 요청을 처리하는 부분웹 리소스 : 페이지가 보여주고 있는 정보들이 명시된 부분웹 리소스란, 웹에 갖춰진 정보 자산을 의미모든 웹 리소스는 고유의 URI를 가지며 식별됨HTML : 웹 문서의 뼈와 살을 담당CSS : 웹
클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용쿠키는 key와 value로 이루어진 일종의 단위아래와 같은 HTTP 특징으로 서버는 클라이언트를 기억할 수 없기 때문에 쿠키를 사용HTTP 프로토콜 특징Connectionless : 요청 하나에 하나의 응답을
클라이언트 사이드 취약점 중 하나, 웹 리소스에 악성 스크립트를 삽입해 실행 가능이를 통해, 특정 계정의 세션정보 탈취하고 해당 계정으로 기능 수행 가능SOP 보안 정책이 등장하면서 다른 오리진에서는 정보 읽는 행위가 불가능해졌지만,우회 하는 다양한 기술을 통해 XSS
문제 풀이 사이트에서 3가지의 메뉴를 확인 할 수 있음.vuln , memo, flag 메뉴가 존재이용자가 전달한 xss 파라미터의 값을 출력이용자가 입력한 값을 그대로 출력하기 때문에 XSS가 발생GET : 이용자에게 URL을 입력 받는 페이지를 제공POST : pa