정리53 [web] Cross Site Scripting (XSS) Cross Site Scriptine (XSS) 클라이언트 사이드 취약점 중 하나. 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트 실행. 공격자는 해당 취약점을 통해 특정 계정에 세션 정보를 탈취하고 임의의 기능을 수행할 수 있음. 종류설명 Stored XSS XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS Reflected XSS XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS DOM-based XSS XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS Universal XSS 클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS .. 2023. 5. 21. [LINUX] 유틸리티 아카이브 tar 아카이브 아카이브 백업 또는 다르장소로의 이동을 위해 여러 파일들을 하나로 묶어놓은 묶음 아카이브를 만들거나 푸는데 tar(tape archive)명령어 사용 tar 명령어 옵션: c(create), v(verbose) x(extract), t(table of contents), f(file) $ tar -cvf 타프파일 파일+ 여러 파일들을 하나의 타르파일로 묶는다.(,tar) $ tar -xvf 타르파일 하나의 타르파일을 풀어서 원래 파일들을 복원핟낟 $ tar -tvf 타르파일 타르파일의 내용을 확인한다 파일 압축 gzip $ gzip [옵션] 파일 * 파을을 압축하여 .gz 파일을 만든다 -d: 압축해제 -l : 압축파일 안에 있는 파일 정보(압축 크기, 압축률) 출력 -r : 하.. 2023. 5. 21. [c] 연결 리스트 추상자료형(ADT, Abstarct Data Type) 구체적인 기능의 완성과정을 언급하지 않고, 순수하게 기능이 무엇인지를 나열한 것. 리스트 순차리스트 : 배열을 기반으로 구현된 리스트 연결리스트 : 메모리의 동적 할당을 기반으로 구현된 리스트 리스트 자료구조는 데이터를 나란히 저장하며, 중복된 데이터의 저장을 막지 않음 배열 기반 리스트의 단점 배열의 길이가 초기의 결정. 변경 불가 삭제 과정에서 데이터의 이동(복사)이 빈번 배열기반 리스트의 장점 데이터의 참조가 쉬움. 인덱스 값 기준으로 한번에 참조 가능 문제1. 리스트 라이브러리 활용하기 #include #include "ArrayList.h" int main(void){ List list; int data,sum =0; ListInit(&li.. 2023. 5. 14. [web] Cookie / Session 쿠키 Key와 Value로 이루어진 일종의 단위. 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용 정보기록 예: 다시보지 않기, 7일간 표시하지 않기 등 상태정보 예: 회원가입 후 로그인 시 사용자 기억 HTTP 프로토콜의 Connectionless와 Stateless 특징 때문에 웹서버는 클라이언트를 기억하지 못하는데, 상태를 유지하기 위해 쿠키(Cookie)가 사용됨. 클라이언트는 서버에 요청을 보낼때 쿠키를 함께 보냄 HTTP 프로토콜 특징 더보기 HTTP 프로토콜 특징 Connectionless: 하나의 요청에 하나의 응답을 한 후 연결을 종료하는 것. Stateless: 통신이 끝난 후 상태 정보를 저장하지 않는 것. 쿠키 변조 쿠키는 클라이언트의 브라우저에 저장되고 요청에 포함되는 .. 2023. 5. 14. 이전 1 ··· 5 6 7 8 9 10 11 ··· 14 다음
