Cookie
세션이 유지되지 않는 동안에도 웹 브라우저가 서버와 주고받았던 사항을 일부 저장하여 클라이언트에 연속적인 서비스를 제공하기 위한 기능이다.
로그인 관련 세션 정보를 유지하기 위해서 세션 토큰으로 이용할 수도 있다. 그런 만큼 민감한 정보를 포함할 수도 있기 때문에 데이터 뒤에 secure flag 를 붙여서 기밀성을 보장한다.
- HttpOnly flag : Http 프로토콜을 통해서만 쿠키 데이터에 접근할 수 있다.
SQL injection
유저로부터 데이터를 입력받는 서비스에 SQL문을 삽입하여 공격하는 방식이다.
이를 통해 데이터를 탈취하거나 서버가 의도하지 않은 변조가 발생할 수 있다.
XSS(Cross site scripting)
유저의 입력값에 대한 validation을 제대로 하지 않았을 때 발생한다.
- Stored XSS
웹 서버의 입력값으로 스크립트 언어를 넣었는데 이 값이 걸러지지 않고 유효하게 남은 채로 다른 사용자에게 영향을 주며 문제를 일으킨다. 문제가 되는 코드가 웹 내에 계속 잔류한다는 특징이 있다. - Reflected XSS
웹서버에 보낸 요청이 웹브라우저로 다시 돌아와서 악성 행위를 유도한다.
