| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- 안드로이드 구성요소
- TCP/IP 4Layer
- OSI 7Layer
- 4대 구성요소
- IP클래스
- 네트워크모델
- TCP/IP 4계층
- .apk
- .dex
- Frida
- ServerSideRequestForgery
- CrossSiteRequestForgery
- 불충분한인증
- CrossSiteScripting
- SSRF
- CSRF
- apk
- 취약점
- 프리다
- 안드로이드란
- .class
- 안드로이드 구조
- 네트워크기초
- 네트워크
- 웹쉘
- IPv6전환
- OWASP TOP 10
- 불충분한인가
- 프로세스검증누락
- DVM
Archives
- Today
- Total
목록ServerSideRequestForgery (1)
secure_world
공격 기법 - XSS, CSRF, SSRF
1. XSS(Cross-Site-Scripting) 2. CSRF(Cross-Site-Request-Forgery) 3. SSRF(Server-Side-Request-Forgery) ※ 개인적인 공부를 위해 작성하였습니다. 이 글을 참고하여 허가되지 않은 곳에 사용하지 마시고 법 적인 문제가 생길 시 책임지지 않습니다. ※ 잘못된 정보가 있을 경우에는 댓글 혹은 방명록을 통해서 알려주시면 바로 수정하도록 하겠습니다! 1. XSS(Cross-Site-Scripting) 1.1. XSS(Cross-Site-Scripting)이란? - 웹 어플리케이션에서 일어나는 취약점의 종류 중 하나로, 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입하여 공격하는 기법을 말함 - 대부분 글을 쓰고 읽을 수 있는 게시판에서..
모의 해킹 기초
2021. 12. 29. 15:50