그대의눈동자에건배

[공통점] 악성스크립트가 담긴 URL을 이용해서 공격함 [차이점] Reflected XSS는 서버 측에서 사용자 입력값을 받아 동적 페이지를 구성하지만, DOM based XSS는 클라이언트 웹 브라우저에서 사용자 입력값을 받아(DOM 이용) 동적 페이지를 구성함. ※ DOM based XSS의 경우 웹서버는 사용자 입력값을 사용하지 않으며, 사용자가 서버로부터 웹 페이지를 응답 받는 시점까지는 아직 공격이 이뤄지지 않지만, 응답 받은 웹 페이지가 사용자 브라우저를 통해 실행되면서 DOM에 의해 사용자 입력값(악성 스크립트)을 가져와 동적 페이지를 구성함으로써 사용자 측에서 악성 스크립트가 실행된다.

[웹 사이트 동작 과정] 클라이언트 Browser에서 웹 서버로 웹 페이지를 요청하면 웹 서버는 요청한 웹페이지를 응답으로 전달하고 브라우저가 해당 정보를 렌더링 함. ※ 렌더링이란 서버로부터 HTML 파일들을 받아 브라우저 상에 표현해주는것을 의미

[HTTP와 HTTPS의 의미] HTTP는 HTML, 이미지, 비디오 등 웹 페이지 데이터를 전송하기 위해 웹 서버와 통신하는 데 사용하는 프로토콜임. HTTPS는 HTTP에 SSL/TLS를 적용해 클라이언트와 서버가 주고받는 데이터를 암호화시켜 스니핑을 방지하기 위한 프로토콜임. [URL] Scheme: 자원에 접근하기 위해 어떤 프로토콜을 사용할지 정함. User: 일부 서비스는 로그인 시 인증이 필요하며 URL에 사용자 이름과 비밀번호를 입력해서 로그인이 가능함. Host/Domain: 접근하려는 서버의 도메인 이름 또는 ip 주소 Port: 연결할 포트를 지정함. 일반적으로 HTTP 의 경우 80 , HTTPS의 경우 443임. Path: 자원의 파일 이름 또는 위치를 나타냄. Query Stri..