제134회 정보관리기술사 1교시 9번 — OWASP Top 10 SQL Injection·XSS·CSRF·API 보안
OWASP Top 10 SQL Injection·XSS·CSRF 공격 원리와 대응 방안, OWASP API Security Top 10 주요 위협(BOLA·인증 취약점)을 해설합니다.
XSS
XSS(Cross-Site Scripting) 취약점
XSS(Cross-Site Scripting)는 웹 애플리케이션 보안에서 가장 일반적이면서도 위험한 취약점 중 하나입니다. 사용자의 입력을 제대로 필터링하지 않고 브라우저에 출력함으로써 악성 스크립트가 실행되며, 공격자는 이를 통해 쿠키 탈취, 세션 하이재킹, 피싱 등 … Read more