COMPUTER SCIENCE/Network19 [Network Security] CSRF(Cross Site Request Forgery) CSRF Cross-Site Request Forgery(CSRF)는 웹 어플리케이션 취약점 중 하나로 사이트 간 요청을 위조해 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 요청하게 하는 공격기법이다. 공격자는 피싱으로 유저의 권한을 도용해 사이트에 요청을 보낸다. 유저가 현재 사이트에 인증된 상태, 즉 로그인 상태에서 요청을 받으면 사이트는 유저가 보낸 요청인지 공격자가 권한을 도용해 보낸 요청인지 구분할 수 없다. 따라서 사이트는 공격자가 원하는 요청을 수행하게 된다. 피해자 유저가 개인 계정이라면 개인정보를 변경하거나 금전적 피해 등을 주지만, 피해 유저가 관리자 계정이라면 웹 어플리케이션 전체에 큰 피해를 끼칠 수 있다. 실습 CSRF 실습을 위해 우선 mutillidae 에 회원 가.. 2022. 5. 15. 이전 1 2 3 다음
