Web

Web에서는 보안상의 이유로 출처(Origin)가 다른 곳에 보내는 요청은 기본적으로 제한된다.이 정책을 Same-Origin Policy(SOP) 라고 한다.여기서 말하는 Origin은 다음 세 가지 요소를 말한다.ProtocolHostPort예를 들면, https&

XSS는 Cross-Site Scripting로 웹 페이지에 악성 스크립트를 삽입하여 다른 사용자의 브라우저에서 실행되도록 하는 공격이다. 즉, 신뢰된 웹사이트를 통해 사용자의 브라우저를 공격한다.사용자 입력값에 스크립트를 삽입서버에서 이를 검증하지 않고 저장 혹은 응

SQL Injection은 사용자의 입력값을 검증하지 않고 SQL에 그대로 포함 시켰을 때 발생하는 공격이다. 공격자는 입력값에 SQL 구문을 삽입하여 원래 의도하지 않은 쿼리를 실행하게 만든다. 에제를 통해 알아보자위 코드는 사용자의 id와 pw를 입력받아 사용자 정