정보보안기사 기출문제 총정리 ㉖ 웹 보안 심화 – XSS·CSRF·SSRF·보안 헤더
정보보안기사 웹 보안 심화 파트 핵심 정리. XSS와 CSRF의 차이, SSRF 공격 원리, CSP·HSTS 등 HTTP 보안 헤더 설정을 시험 중심으로 완벽 해설합니다.
정보보안기사 웹 보안 심화 파트 핵심 정리. XSS와 CSRF의 차이, SSRF 공격 원리, CSP·HSTS 등 HTTP 보안 헤더 설정을 시험 중심으로 완벽 해설합니다.
OWASP Top 10 SQL Injection·XSS·CSRF 공격 원리와 대응 방안, OWASP API Security Top 10 주요 위협(BOLA·인증 취약점)을 해설합니다.
XSS(Cross-Site Scripting)는 웹 애플리케이션 보안에서 가장 일반적이면서도 위험한 취약점 중 하나입니다. 사용자의 입력을 제대로 필터링하지 않고 브라우저에 출력함으로써 악성 스크립트가 실행되며, 공격자는 이를 통해 쿠키 탈취, 세션 하이재킹, 피싱 등 … Read more