15. 다음은 웹사이트와 브라우저에 대한 주요 공격 유형 중하나이다. 무엇에 대한 설명인가?
웹페이지가 웹사이트를 구성하는 방식과 웹사이트가 동작하는 데 필요한 기본과정을 공략하는 공격으로, 브라우저에서사용자 몰래 요청이 일어나게 강제하는 공격이다. 다른 공격과달리 특별한 공격 포인트가 없다. 즉, HTTP 트래픽을 변조하지도 않고, 문자나 인코딩 기법을 악의적으로 사용할 필요도없다.
- 1크로스사이트 요청 위조
- 2크로스사이트 스크립팅
- 3SQL 인젝션
- 4비트플리핑 공격