반응형
웹 해킹 공부를 위해 dream hack 강좌나 "브라우저 해킹 vs 보안" 책을 보면서
중요하다고 생각하거나 정리해둘 필요가 있는 용어들 정리해둡니다.
SOP(Same Origin Policy) = 동일 기원 정책 : 한 기원에서 만들어진 자원은 다른 기원에서 사용 되지 못하게 하는 것 이때 호스트 이름, 스킴, 포트 번호가 같아야지 같은 기원으로 취급한다.
XML: 마크업 언어의 일종으로 주로 웹 서비스나 원격 프로시저 호출(RPC)의 상호작용을 전달하는 수단으로 사용된다.
VBscript: 마이크로 소프트의 브라우저에서 Javascript의 대안으로 만들어진 스크립트
DOM(Document Object Model): 렌더링된 문서(주로 HTML이나 XML)에 대한 접근을 하는 데 쓰이는 API, 브라우저에서 사실상 JS랑 합쳐져 있음
CORS = 교차 기원 자원 공유 : SOP를 무시하게 만드는 설정
CSP (Content Security Policy): HTTP 헤더 속 사용되는 보안 설정
'해킹 > Web' 카테고리의 다른 글
| [WebHacking | MAC] Burp Suite for Mac 기본 설정 (HTTPS 동작 오류, 프록시) (0) | 2022.09.29 |
|---|---|
| XSS 필터링 우회 기초 정리(dreamhack 공부 내용) (1) | 2020.11.08 |
| JSFuck for XSS(XSS를 위해 쓰는 JSFuck 공략!) (0) | 2020.09.06 |
| 버그바운티 레퍼런스 정리 (0) | 2020.08.06 |
| DB별 함수 모음(SQLi 대비용, 계속 업데이트 할 예정) (0) | 2020.08.06 |
