분류 전체보기47 Dreamhack XSS (Cross Site Scripting) 이론 공부 1. XSS - 클라이언트 사이드 취약점 중 하나 - 공격자가 웹 리소스를 악성 스크립트에 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행 - 해당 취약점은 SOP 보안 정책이 등장하여 서로 다른 오리진에서 정보를 읽는 행위가 힘들어짐 1.1 XSS 발생 예시 - 이용자가 삽입한 내용을 출력하는 기능에서 발생 ex) 로그인 출력 시 "안녕하세요. 00회원님" 이라는 문구 또는 게시물과 댓글 1.2 XSS 종류 1.2.1 Stored XSS - XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS 1.2.2 Reflected XSS - XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS - 이용자의 요청에 의해 발생 - 공격을 위해서 타 이용자.. 2023. 7. 7. 동아리 시스템 기초 스터디 3일차 (2일차 복습 지난 수업 복습 - 링커 링커는 언어 번역 프로그램이 생성한 목적 프로그램들과 라이브러리, 또 다른 실행 프로그램 등을 연결하여 실행 가능한 로드 모듈을 만드는 시스템 소프트웨어이며 연결 편집기(Linkage Editor)라고도 한다 - 로더 로더는 보조기억장치(HDD/SSD)에 있는 프로그램을 주기억장치(RAM)에 적재하여 프로세스로 실행시키는 시스템 소프트웨어 운영체제는 커널과 쉘로 나누어진다 커널 : 하드웨어 제어 쉘 : 사용자와 커널 사이의 인터페이스 역할 하드웨어는 CPU와 메모리가 제일 중요하다 CPU : 레지스터 (데이터를 임시로 저장한다) 비트 단위로 이름이 달라진다 32bit - E를 붙인다 (ex EAX) 64bit - R을 붙인다 (ex RAX) 메인메모리 (RAM) : 주기억장치 프.. 2023. 7. 6. 나만의 웹사이트 만들기 1일차 - 1 1. 얻어갈 수 있는 것 - 자기 블로그 만들어서 기술 문서 작성 가능 - 포트폴리오 - 웹을 잘 알아야 웹 해킹 가능 (CTF대회 + 깃허브) ----- 2. 웹 사이트를 만들기 전 알아야 될 기초 지식 - WEB (World Wide Web) 인터넷에 연결된 사용자들이 서로의 정보를 공유할 수 있는 공간 - HTML (Hyper Text Markup Language) 웹을 이루는 가장 기초적인 구성 요소 웹 콘텐츠의 의미와 구조를 정의할 때 사용 content 요소 : 여는 태그, 닫는 태그, 내용 실습 사이트 : https://codepen.io/pen - CSS (Cascading Style Sheets) HTML 같은 문서의 스타일 (색, 위치, 글꼴 등)을 꾸밀 때 사용하는 스타일 시트 언어 .. 2023. 7. 5. 동아리 시스템 기초 스터디 1일차 - 2 1. 하드웨어 컴퓨터나 컴퓨터에 붙어 있는 주변 장치들 컴퓨터의 육체이고 하나의 기계 1.1 하드웨어 종류 1.1.1 연산제어장치 메인보드 컴퓨터 부품 사이를 이어주는 역할 메인보드가 없으면 CPU가 RAM으로 처리된 정보를 보낼 수 없다 메인보드 안에는 BIOS 라는 일종의 작은 운영체제가 들어있다 메인보드에는 램슬롯, CPU슬롯 등을 꽂을 수 있는 PCI 슬롯을 제공 BIOS(Basic Input/Output System)란? 1975년 디지털 리서치의 게리 킬딜이 CP/M(Control Program/Monitor) 운영 체제가 다양한 컴퓨터를 지원하기 쉽게 개량하면서 만들어졌다 윈도우를 부팅시켜준다 초기 관리 소프트웨어 CPU (중앙처리장치) 컴퓨터의 동작을 담당하고 있어 중요한 부품 사람으로 말.. 2023. 7. 5. 이전 1 2 3 4 5 6 ··· 12 다음
