웹 해킹/웹 해킹 및 시큐어 코딩 기초
CSRF(Cross-Site Request Forgery)
1) CSRF란 무엇인가?CSRF(Cross-Site Request Forgery)- 사이트간 요청 위조라는 의미를 가지고 있다.- 공격자는 사용자가 의도하지 않은 작업을 수행할 수 있도록 유도하는 취약점- 사용자가 의도하지 않은 요청이 공격자에 의해 수행된다.(ex: 사용자 정보 수정, 게시글 작성/수정/삭제, 회원탈퇴 등)- 악성 스크립트를 읽음으로써 사용자도 모르게 SNS에 게시글이 작성되는 등의 행위가 발생함 SQL Injection 같은 경우에는 공격자가 공격 구문을 넣고, 공격자가 파라미터를 변조하는 등 공격자의 직접적인 행위에 의해 공격이 발생한다.CSRF는 Client-Side Script 로 작성된 악성 스크립트를 사용자에게 읽게끔하여 공격자가 의도한 사용자 정보 수정, 패스워드 변경,..
