XSS (Cross Site Script) 웹 (어플리케이션)에서 사용자의 입력을 받을 수 있는 부분에 악의적인 스크립트를 삽입하여 해당 스크립트가 피해자 측에서 동작하도록 하는 취약점이다. 이를 이용하여 공격자는 피해자의 개인정보 및 쿠키 데이터를 탈취할 수 있다. 또한 악성코드를 감염시킬 수 있고, 스크립트에 다른 사이트의 URL을 삽입시키는 공격 등으로 웹페이지가 변조될 수 있다. 클라이언트 측에서 발생한다. [공격 종류] - Stored XSS : 공격자가 웹서버에 악성 스크립트를 저장 → 피해자가 해당 자료를 웹서버에 요청 → 저장된 악성 스크립트가 삽입된 응답 페이지가 피해자에게 전달됨 → 피해자(클라이언트) 쪽에서 페이지 동작 → 피해 발생 - Reflected XSS : 공격자가 XSS 공..
소개 네트워크관리사 2급은 ICQA(한국정보통신자격협회)에서 운영하는 자격 시험으로, 보안 설정, 네트워크 구축 등의 기술력을 검증할 수 있다. 준비 기간 및 방법 우선, 2일정도 소요된 것 같다. 실질적인 공부시간은 약 12시간 ~ 14시간이며 대부분의 공부를 컴퓨터 프로그램으로 진행하였다. 그리고 준비 방법은 단 하나이다. 유튜브에 '네트워크관리사 2급'이라고 검색하면 제일 먼저 나타나는 유튜버(ㅎㄹㅅ)가 계신다. 이 유튜브 채널에서 하라는 대로만 그대로 따라가면 된다. 더 이상의 방법을 설명할 길이 없다. PS. 문제 중, 최신 동향 문제가 있는데, 그냥 운에 맡기는 것이 궁극적으로 효율적이다.
Server # Client from socket import * import time print("\n====================") print(" CLIENT ") print("====================\n") clientSock = socket(AF_INET, SOCK_STREAM) # Make socket object print("Wait for connenction ...") clientSock.connect(('127.0.0.1', 8008)) # connet to self print("Connected with Server :)\n") time.sleep(1) clientSock.send("Hello, I`m client !!".encode('utf-8')) print("..
