처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

세션 고정(Session Fixation) 공격이란 무엇인가요?

어려움 MDN Web Docs
보기 및 정답
A 공격자가 미리 정한 세션 ID를 피해자에게 사용하게 하여, 로그인 후 해당 세션을 탈취하는 공격
B 세션 저장소의 용량을 가득 채워 신규 세션 생성을 불가능하게 하여 서버를 마비시키는 공격이다
C 세션 만료 시간을 무한으로 조작하여 한 번 탈취한 세션으로 영구적인 접근 권한을 유지하는 공격이다
D 다른 사용자의 세션 데이터를 암호화하여 정상적인 세션 복호화를 방해하고 서비스를 중단시키는 공격이다

해설

세션 고정 공격은 공격자가 미리 알고 있는 세션 ID를 피해자의 브라우저에 설정합니다. 피해자가 해당 세션으로 로그인하면, 공격자는 같은 세션 ID로 인증된 세션에 접근할 수 있습니다. 로그인 후 세션 ID를 재발급하는 것이 방어책입니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

디렉토리 트래버설(Directory Traversal) 공격이란?
웹 보안
SQL 인젝션(SQL Injection) 공격이란 무엇인가요?
웹 보안
프로토타입 오염(Prototype Pollution) 공격이란?
웹 보안
웹 보안에서 Helmet.js 같은 보안 미들웨어가 설정하는 HTTP 헤더에 해당하지 않는 것은?
웹 보안
웹 보안에서 HSTS(HTTP Strict Transport Security) Preload List에 도메인을 등록하면 어떤 효과가 있나요?
웹 보안