<aside> 🧑‍🎓

요약

1. 간단한 웹 사이트 개발
2. Dreamhack Webhacking Path 4~5 개념 정리 </aside>

웹사이트 개발

지난 주차에 도서 “코딩 자율학습 HTML + CSS + 자바스크립트”를 읽으며 웹 개발 개념을 복습했었기 때문에, 이번 주차에는 간단하게 나만의 웹사이트를 제작해보았다.

구현한 웹사이트의 주제는 게시판이다.

이 경험을 바탕으로 다음 주차에는 나만의 Github 블로그 제작을 시작해보고자 한다.

구현한 로그인 페이지

구현한 게시판 페이지

아래는 개발을 진행하며 작성한 개념 정리본이다. 이렇게 작성하며 다양한 태그와 속성들을 온전히 이해할 수 있었다!

• HTML + CSS 개념 정리본

Dreamhack WebHacking Path 4 개념 정리 및 워게임 풀이

Cross Site Request Forgery (CSRF)

사용자가 의도하지 않은 요청을 웹사이트에 보내도록 속이는 공격 기법

공격자는 임의 사용자의 인증 정보(ex: 쿠키, 세션 등)를 이용해 임의 사용자의 권한으로 행동을 할 수 있다.

• 이미 사용자가 로그인된 상태를 악용
• 공격자가 피해자의 브라우저를 통해 서버에 요청을 보냄
• 서버는 이 요청이 정상적인 요청인지 스스로 판단할 수 없음

Cross Site Request Forgery에 성공하기 위해서는 이용자가 공격자의 악성 스크립트를 실행해야 한다. 여기서의 악성 스크립트는 HTTP 요청을 보내는 코드이다.