1. XSS (Cross Site Scripting)
- 설명: 해커가 웹 페이지에 나쁜 코드를 넣어서, 그 웹 페이지를 보는 사람의 컴퓨터에서 그 나쁜 코드가 실행되게 하는 공격입니다.
- 포인트: "나쁜 코드를 몰래 숨겨놓고 다른 사람이 실행하게 만드는 것".
- 예시:
- 상황: 학교 홈페이지에 있는 댓글 창에 친구에게 "안녕!"이라는 메시지를 남길 수 있어요. 그런데, 해커가
<script>alert('해킹!')</script>라는 나쁜 코드를 댓글에 남겨요. - 결과: 누군가 그 댓글을 보면 "해킹!"이라는 경고창이 뜨게 돼요. 이건 단순한 예시지만, 실제로는 훨씬 위험한 코드를 실행할 수 있어요.
- 이미지: 댓글 창에 나쁜 코드를 입력하는 그림과, 그 결과로 경고창이 뜨는 그림을 상상해보세요.
- 상황: 학교 홈페이지에 있는 댓글 창에 친구에게 "안녕!"이라는 메시지를 남길 수 있어요. 그런데, 해커가
2. CSRF (Cross Site Request Forgery)
- 설명: 해커가 사용자가 모르게 사용자의 이름으로 나쁜 행동을 하게 만드는 공격입니다.
- 포인트: "해커가 다른 사람의 이름으로 나쁜 일을 시키는 것".
- 예시:
- 상황: 엄마가 은행 웹사이트에 로그인한 상태로 인터넷을 하고 있어요. 해커가 엄마에게 링크를 보내요. 엄마가 그 링크를 클릭하면, 해커는 엄마의 이름으로 돈을 다른 계좌로 보내는 요청을 할 수 있어요.
- 결과: 엄마는 전혀 모르는 사이에 해커가 돈을 다른 계좌로 보내게 되는 거예요.
- 이미지: 해커가 링크를 보내고, 엄마가 그 링크를 클릭하는 그림을 상상해보세요.
3. SQL 삽입 (SQL Injection)
- 설명: 해커가 웹사이트에 입력하는 데이터를 통해 데이터베이스에 나쁜 명령을 보내서 정보를 훔치거나 바꾸는 공격입니다.
- 포인트: "나쁜 명령을 몰래 데이터베이스에 보내는 것".
- 예시:
- 상황: 학교 웹사이트에 로그인할 때, 사용자 이름과 비밀번호를 입력하는 칸이 있어요. 해커가 사용자 이름 칸에
admin' --를 입력해요. 이건 데이터베이스에 "관리자로 로그인하라"는 명령을 보내는 거예요. - 결과: 해커는 비밀번호를 모르지만, 관리자 계정으로 로그인할 수 있게 돼요.
- 이미지: 로그인 창에 나쁜 명령을 입력하는 그림과, 해커가 관리자 권한으로 로그인하는 그림을 상상해보세요.
- 상황: 학교 웹사이트에 로그인할 때, 사용자 이름과 비밀번호를 입력하는 칸이 있어요. 해커가 사용자 이름 칸에
요약
- XSS: 해커가 웹 페이지에 나쁜 코드를 넣어서 다른 사람이 실행하게 만드는 공격.
- 예시: 댓글에 나쁜 코드를 남겨서 경고창이 뜨게 하는 것.
- CSRF: 해커가 사용자가 모르게 사용자의 이름으로 나쁜 일을 시키는 공격.
- 예시: 링크를 클릭하게 해서 사용자의 계정으로 돈을 보내게 하는 것.
- SQL 삽입: 해커가 웹사이트에 나쁜 명령을 보내서 데이터베이스를 조작하는 공격.
- 예시: 로그인 창에 나쁜 명령을 입력해서 관리자 계정으로 로그인하는 것.
달달한 거 좋아합니다. 잘부탁드려요.