정보보안기사 제4회 37번
From CS Wiki
과목: 네트워크 보안
문제[edit | edit source]
37. 다음 보기는 어떤 공격에 대한 설명인가?
웹사이트에서 입력을 엄밀하게 검증하지 않는 취약점을 이용하는 공격으로, 사용자로 위장한 공격자가 웹사이트에 프로그램 코드를 삽입하여 나중에 다시 이 사이트를 방문하는 다른 사용자의 웹 브라우저에서 해당 코드가 실행되도록 한다.
- ① 세션하이재킹
- ② 소스코드 삽입공격
- ③ 사이트간 스크립팅(xss)
- ④ 게시판 업로드공격
풀어보기[edit | edit source]
정답[edit | edit source]
- 3번