Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

ITSTEIN

웹 해킹 / XSS / Cross Site Scripting

웹 해킹에서 간단하면서도 자주 이용되는 XSS에 대해서 알아보겠다. 1. XSS (Cross Site Scripting)- 웹 상에서 많이 이용되는 해킹 방법- 해커가 공격 목표가 되는 사이트에 악성 스크립트를 넣어서 해킹 하는 기법- 악성 스크립트가 삽입되면, 일반 사용자가 사이트에 접속시 해당 스크립트가 실행되어, 사용자가 모르는 사이에 해킹을 위한 행동을 하게되거나, 쿠키나 세션토큰등 민감한 정보를 탈취한다. (세션토큰은 탈취해서 세션 하이재킹등의 공격에 이용될수 있다.) 2. XSS의 종류* Stored XSS- 해커는 데이터 베이스에 악의적인 스크립트를 저장하고, 사용자의 브라우저에서 해당 스크립트가 실행되어 공격- DB에 데이터를 저장할때, 스크립트등을 필터하지 않고 그대로 저장하는 경우.. ..
WEB 2017. 7. 13. 16:05
JDBC, DBCP, JNDI는? DBCP vs JNDI

Java에서 DB connection을 맺을때, DBCP를 사용하는 방법이 있고, JNDI를 사용하는 방법이 있다. DBCP, JNDI 모두 기본적인 JDBC를 사용한다. 1. JDBC (Java DataBase Connectivity)- 자바에서 데이터베이스에 접속할 수 있도록 하는 자바 API이다. JDBC는 데이터베이스에서 자료를 쿼리하거나 업데이트 하는 방법을 제공한다.- 자바의 DB 컨넥셕의 기본이 됩니다. interface로서 각각의 DB벤더(oracle, mysql, sql server, maridb, postgresql ...)마다 jdbc 인터페이스를 구현한 드라이버를 제공함. 2. DBCP (DataBase Connction Pool)- 아파치에서 만든 컨넥션 풀 오픈소스 라이브러리- ..
JAVA 2017. 7. 11. 17:58
Prev 1 2 3 Next