728x90 웹보안2 Session Hijacking 이란? 👾 Session Hijacking 이란? HTTP Session Hijacking 이라는 공격 기법은 웹 브라우징시 세션 관리를 위해 사용되는 Session ID를 스니핑이나 무작위 추측 공격(brute-force guessing)을 통해서 도용하는 기법이다. 간단히 말하자면, 공격자가 인증 작업 등이 완료되어 정상통신을 하고있는 다른 사용자의 세션을 가로채서 별도의 인증 작업 없이 가로챈 세션으로 통신을 계속하는 행위이다. 먼저 이러한 공격에 대한 배경지식으로 HTTP 프로토콜의 특성 및 Session ID을 알아보자. 0. HTTP 프로토콜의 특성 HTTP는 기본적으로 비연결유지(stateless) 프로토콜이다. 따라서 웹 사이트 로그인 후 다른 페이지 방문시마다 매번 로그인해야 하는 불편함이 있는.. 2022. 4. 18. 웹 보안🏴☠️ Cross-Site Scripting(XSS) 세션 탈취 웹 보안 Cross-Site Scripting(XSS) 세션 탈취 예제 📍 순서 1. get.php 생성. 2. 값 테스트 3. 글쓰기 쓰기 전에 4. 서버 재시작 5. 세션 값 확인 * 80040e10 에러 이유 & 해결방법: 이렇게 하면 에러가 난다. 이유는 얘가 ' 작은 따옴표 인식을 못하기 때문.. 그래서 전부 " 쌍따옴표로 바꿔주면 해결된다. 혹은 그냥 글을 쓰고, 수정하기로 다시 쓸 때 작은 따옴표를 넣어줘도 되더라. 2022. 4. 18. 이전 1 다음 728x90
