질문 : OWASP 10에서 한 가지를 설명하시오.(실제 질문) - 필자의 경우 XSS로 답변함 -> 크로스 사이트 스크립팅(XSS) 이란 공격자가 악의적인 스크립트를 웹 사이트에 삽입할 수 있는 취약점 입니다.
크로스 사이트 스크립팅(XSS)은 크게 Reflected XSS, Stored XSS 공격 방법이 있습니다. -> Reflected XSS란 공격자가 URL에 악의적인 스크립트를 삽입하여 사용자에게 클릭을 유도하여 쿠키 및 세션을 탈취를 하는 공격을 말하며, -> Stored XSS란 공격자가 게시판 같은 곳에 악의적인 스크립트를 작성하면 서버에 저장이 됩니다.이 후 사용자가 악의적인 스크립트가 저장되어 있는 페이지에 요청을 하게되면 공격자의 악의적인 스크립트가 실행이되고 사용자의 쿠키 및 세션등을 탈취할 수 있게 하는 공격을 말합니다. > 꼬리질문 : 그와 비슷한 공격이 있는데 무엇인지 아는가? 그리고 그것에 대해 설명을 하시고 XSS와의 차이점을 설명하시오.
(실제질문) ...
![[면접 질문] 안랩 채용 연계(파견관제) - OWASP 중 한 가지 설명](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
#
CSRF
#
OWASP
#
XSS
#
기술면접
#
안랩
#
인턴
#
채용형연계
