사용자 브라우저 공격
악성 스크립트가 실행되어 쿠키 탈취, 피싱, 화면 변조가 발생합니다.
web exploit compare
XSS·CSRF·업로드 취약점 빠른 구분
세 취약점은 공격 대상이 다릅니다. 브라우저, 인증 상태, 서버 실행 위치를 먼저 나누면 답안이 짧아집니다.
로그인 상태 악용
사용자가 의도하지 않은 요청을 인증된 상태로 보내게 만듭니다.
서버에 악성 파일 배치
웹셸 업로드로 명령 실행이나 파일 조작이 가능해질 수 있습니다.
문맥별 방어 조합
인코딩, 토큰, 저장 분리, 실행 권한 제거를 각각 연결합니다.
XSS 대응은 출력값 인코딩과 CSP, HttpOnly 쿠키를 함께 적는다.
CSRF 대응은 CSRF Token, SameSite, Origin/Referer 검증이다.
업로드 대응은 확장자보다 MIME, 매직넘버, 저장 경로까지 확인한다.
XSS는 브라우저, CSRF는 사용자의 인증 상태, 업로드 취약점은 서버 실행 환경을 노립니다.