정보보안기사 제6회 56번
From CS Wiki
과목: 어플리케이션 보안
문제[edit | edit source]
56. 다음 보기에서 설명하고 있는 웹 보안 취약점은 무엇인가?
ㅇ 어플리케이션이 신뢰할 수 없는 데이터를 가져와 적절한 검증 없이 웹 브라우저로 보낼때 발생
ㅇ 공격자가 피해자의 브라우저에 스크립트를 실행 하여 사용자 쿠키 탈취, 웹 변조, 악의적인 사이트로 이동하도록 조작할 수 있다.
- ① SQL Injection
- ② XSS
- ③ CSRF
- ④ Webshell
풀어보기[edit | edit source]
정답[edit | edit source]
- 2번