Attack Method (2) 썸네일형 리스트형 Cookie Sandwich 이번엔 Cookie Sandwich에 대해 다뤄볼 거다.해당 내용은 https://blog.snoopbees.com/http-cookie-sandwich-attack-6ba8110e0e02 에 있는 내용을 참고했다. Cookie Sandwich가 무엇인지 알기 전에 먼저 Cookie가 뭔지 알아야한다.원래는 Cookie Tossing 글에서 이걸 먼저 다뤘어야 하지만.. 까먹고 못 했다 ^_^그래서 이 글에서 간단히 Cookie가 무엇인지 설명할 거다.(잠깐 간단히 말하면 Cookie Sandwich로 HttpOnly 속성이 설정된 쿠키 값을 탈취할 수 있다.) Cookie란Cookie는 Server가 사용자의 Web browser에 저장하도록하는 작은 데이터 조각이다.Browser는 이 데이터를 저장해.. Cookie Tossing 이 글에서는 Cookie Tossing에 대해 설명한다.해당 내용은 https://labs.snyk.io/resources/hijacking-oauth-flows-via-cookie-tossing/ 블로그를 참고했다.Cookie Tossing이란Cookie Tossing이란 공격자가 웹사이트의 하위 도메인을 이용하여 악의적인 쿠키를 상위 도메인으로 보내는 공격 기법이다. Cookie 설정 방법Cookie는 HTTP Response의 Set-Cookie 헤더나 JS Cookie API를 통해 설정할 수 있다.Set-Cookie 헤더를 이용하는 경우HTTP Response에 Set-Cookie를 포함해 쿠키를 설정할 수 있다.예시는 아래와 같다.HTTP/1.1 200 OKSet-Cookie: userId=p.. 이전 1 다음