IT/영어 공부노트

주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 - 웹보안 15. 크로스사이트 리퀘스트 변조(CSRF) CSRF란? 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 유형이다. (이메일 변경, 비밀번호 변경, 돈 송금 등의 행위) 1. 공격자가 악성 스크립트가 포함된 게시물을 등록하고, 2. 사용자가 해당 스크립트를 열람하여 3. 게시물에 응답하면 (이메일 주소 변경등의 행위) 4. 해당 스크립트를 위 사용자 권한으로 실행하여 공격자의 의도대로 웹사이트에 요청 자세한설명 -> https://hi-sojeong.tistory.com/36 Cross Site Request Forgery : CSRF 정리 CSRF(Cross Site Request For..

CSRF(Cross Site Request Forgery) 이용자를 속여서, 의도치 않은 요청에 동의하게 하는 공격이다. ex) 웹 페이지를 만들어 이용자의 입력을 유도해, 입력된 값을 은행 등의 사이트로 전송해 이용자가 동의한 것 같은 요청을 발생시킨다 ((비밀번호 바꾸기, 돈 송금, 이메일 주소 변경 등)) 웹 서비스는 쿠키나 세션을 사용해 이용자를 식별한다. 임의 사용자의 쿠키를 사용할 수 있다? -> 임의 이용자의 권한으로 웹 서비스의 기능을 사용할 수 있다. Cross Site Request Forgery 동작 CSRF 공격에 성공하려면, 공격자가 작성한 악성 스크립트(HTTP 요청을 보내는 코드)를 이용자가 실행해야 한다. 공격자가 이용자에게 메일을 보내기 게시판에 글을 작성해 이를 조회하도록..

보호되어 있는 글입니다.