백엔드 개발자

다양한 공격 기법1. Cross-Site Scripting (XSS)공격대상 : 사용자 => 사용자가 서버를 신뢰한다는 점을 악용.XSS는 공격자가 악성 스크립트를 웹 애플리케이션에 삽입하여 사용자의 브라우저에서 실행되도록 만드는 공격이다. 이를 통해 공격자는 사용자의 세션 쿠키를 탈취하거나, 브라우저에서 악성 명령을 실행하여 데이터 노출, 계정 탈취 등을 유도할 수 있다.XSS는 주로 다음과 같은 방식으로 발생한다:Stored XSS: 공격자가 서버에 악성 스크립트를 저장하고, 다른 사용자가 이를 로드하면서 실행된다.Reflected XSS: 사용자가 클릭한 URL에 포함된 악성 스크립트가 브라우저에서 즉시 실행된다.DOM-based XSS: 클라이언트 측 코드에서 DOM 조작을 통해 악성 스크립트가 ..