문제
웹 애플리케이션 보안 취약점에 대한 설명으로 가장 옳지 않은 것은?
① CSRF는 사용자가 의도하지 않은 요청을 강제로 실행시키는 공격이다 ② DOM 기반 XSS는 서버측 응답에 악성 스크립트가 포함되어 발생한다 ③ Session Hijacking은 세션 ID를 탈취하여 사용자 인증을 우회한다 ④ Directory Traversal은 경로 조작을 통해 서버의 파일에 접근한다
정답
2번
해설
② DOM 기반 XSS는 클라이언트측 JavaScript에서 DOM을 조작할 때 발생하는 취약점으로, 서버 응답과는 무관하게 클라이언트에서만 처리된다. ① CSRF는 인증된 사용자의 권한으로 의도하지 않은 요청을 실행시킨다. ③ Session Hijacking은 세션 ID 탈취를 통한 인증 우회이다. ④ Directory Traversal은 '../' 등을 이용한 경로 조작 공격이다.