# XSS

45개의 포스트

XSS 필터와 이모지

Json이 프론트로 넘어갈 때 XSS 필터를 타고 넘어가는데 이 때 JsonMappingException이 발생이모지가 파싱되어 넘어갈 때 발생하는 이슈로 CharacterEscapes를 상속 받은 HTMLCharacterEscapes 클래스의 getEscapeSequ

2022년 5월 13일
·
0개의 댓글
post-thumbnail

token, XSS, CSRF

토큰은 분야별 의미가 다르다.프로그래밍 언어에서는 문법적으로 더 이상 나눌 수 없는 기본적인 언어요소를 뜻하는데하나의 키워드나 연산자 혹은 구두점 등이 토큰이 될 수 있다.네트워크에서 말하는 토큰은 네트워크를 따라 돌아다니는 일련의 비트열로컴퓨터는 네트웍을 따라 순환하

2022년 4월 24일
·
1개의 댓글
post-thumbnail

token, XSS, CSRF

JSON Web Token, 줄여서 jwt는 서버에서 사용자를 식별할 수 있는 정보를 담아 클라이언트에 내려줄 때 쓰는 토큰이다.서버가 한 번 인증한 사용자에게 카드키를 준 거라고 생각하면 쉽다.토큰을 받은 클라이언트는 다음에 따로 인증을 하지 않아도 토큰을 이용해 로

2022년 4월 24일
·
0개의 댓글

token, XSS, CSRF

token은 우리가 개인정보를 인증 받을 때 발급받는 고유값이며우리는 이 토큰을 이용한 방법을 토큰 기반 인증 이라고 한다.토큰의 인증 절차는 아래 순서에 따라 진행이 된다.요청: 사용자가 서버 또는 보호되는 리소스에 대한 액세스를 요청합니다. 이때 비밀번호를 이용한

2022년 4월 24일
·
0개의 댓글

token, xss, csrf

크로스 사이트 스크립팅(Cross Site Scripting, XSS)공격자가 타인의 브라우저에 스크립트가 실행되도록 해 타인의 세션을 가로채거나, 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것을 말한다.1회성 공격이다. 왜? 피해자가 직접 스크립트

2022년 4월 24일
·
0개의 댓글

token / XSS / CSRF

XSS 사이트 간 스크립팅(cross-site scripting)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 주로 여러 사용자가 보게 되는 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다. 스크립트 내용에 따라서 쿠키나 세션 토큰 등의 탈취가 가능...

2022년 4월 24일
·
0개의 댓글
post-thumbnail

XSS (Cross Site Scripting)

게시판이나, 웹, 메일 등 자바스크립트와 같은 스크립트 코드를 삽입 해 개발자가 고려하지 않은 기능이 작동하게 하는 치명적인 공격. 또한 대부분의 웹 해킹 공격 기법과는 다르게 클라이언트, 즉 사용자를 대상으로 한 공격이다.공격자는 이런 취약점이 존재하는 페이지를 탐색

2022년 4월 23일
·
0개의 댓글
post-thumbnail

Token, XSS, CSRF

Token XSS (Cross-Site Scripting) XSS는 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법으로 다른 웹사이트와 정보를 교환하는 방식으로 작동하므로 사이트 간 스크립팅이라고 한다. 주로 게시판에 악성 스크립트가 담긴 글을 올리는 형

2022년 4월 20일
·
0개의 댓글
post-thumbnail

Token, XSS, CSRF

이글은 JWT , Cookie , XSS ,CSRF 에 대해 다룬다 .JWT 와 Cookie 기반 인증 시스템의 차이점에 대한 내용을 기반으로 XSS ,CSRF 를 다룰것이다 .각 용어에 대한 간략히 설명후 다른링크로 대체 하겠습니다 .● JWT - JSON Web T

2022년 4월 20일
·
0개의 댓글
post-thumbnail

[Web] XSS

XSS의 기초 지식 🤔

2022년 4월 10일
·
0개의 댓글

XSS 공격이란

XSS 공격

2022년 4월 1일
·
0개의 댓글
post-thumbnail

[TIL] XSS

XSS 와 XSS 대응법

2022년 3월 24일
·
0개의 댓글
post-thumbnail

[django] Same origin policy, Cross origin resource sharing

프로젝트를 위해 django 초기 세팅을 할 때, cors-headers를 추가하게 된다. cors가 무엇인지, 그리고 same origin policy / cross origin resource sharing이 무엇인지 정리했다.

2022년 3월 12일
·
0개의 댓글

token, XSS, CSRF

JWT에는 두 가지 종류의 토큰이 있다.Access Token, Refresh TokenAccess Token을 통해서 민감한 정보에 접근할 수 있으며두 가지 토큰중에서 실제 권한에 접근하는 토큰이다.짧은 유효기간을 가지며Refresh Token을 통해서 만료된 Acc

2022년 3월 6일
·
0개의 댓글

Day 27.

웹 에디터. 리액트퀼. XSS. OWASP

2022년 2월 22일
·
0개의 댓글

🌥 TIL 0221

[Web Editor] [XSS] [Hydration CSS Error]

2022년 2월 22일
·
0개의 댓글
post-thumbnail

코드캠프 부트캠프 27일차

게시판을 작성할때 글자의 스타일을 줄 수 있는 웹 에디터이다. 글자의 크기, 진하게, 기울기, 밑줄 등 원하는 스타일을 지정해 줄 수 있다.웹 에디터에는 많은 종류의 라이브러리가 있는데 대표적으로는 React-draft-wyswiyg과 React-quill이 있으며,

2022년 2월 21일
·
0개의 댓글

2022년 2월 5일 기록

웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 페이지에 스크립트를 삽입하는 공격 기법세션 쿠키 탈취입출력 값 검증, XSS 방어 라이브러리, 웹 방화벽을 통해 방어https://tecoble.techcourse.co.kr/pos

2022년 2월 5일
·
0개의 댓글
post-thumbnail

XSS

2021년 12월 17일
·
0개의 댓글
post-thumbnail

XSS 테스트

댓글 input에 script문을 넣으면 어떻게 될까?라는 생각이 들었다. 그래서 바로 테스트해보았다.

2021년 12월 14일
·
0개의 댓글