크로스사이트 스크립트와 크로스사이트 요청 위조란?

크로스사이트 스크립트(XSS)

 

- 웹페이지에 악의적인 스크립트를 포함시켜 사용자 측에서

 실행되게 유도하여 정보유출 등의 공격을 유발 할 수 있는 취약점

 

크로스사이트 요청위조(CSRF)

 

- 서버로 요청하는 쿼리를 임의로 조작하여 실행하게 하는 공격으로

  피해자의 권한을 이용하여 공격도 가능

 

XSS와 CSRF의 차이점

 

- XSS는 악성스크립트가 실행되어 클라이언트를 공격

 

- CSRF는 피해자의 권한을 이용하여 피해자가 조작된 패킷을 전송하여 이 결과로 공격자가 이득을 얻는 형태의 공격