728x90 CSRF1 CSRF(Cross-Site Request Forgery) 공격 작동원리 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다. 설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 이번 포스팅은 CSRF공격에 대해서 알아보고 어떻게 공격하는지 직접 시연해 보겠습니다. CSRF(Cross-Site Request Forgery)이란? CSRF공격은 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격을 말합니다. 예를 들면 사용자는 비밀번호를 변경하지 않았는데 공격자의 악성 스크립트 등으로 인해 의도치 않게 비밀번호가 변경될 수 있습니다. 언뜻 보면 XSS공격과 차이가 없어 보이지만 두 공격에는 확실한 차이가 있습니다. CSRF와 XSS의 차이점 둘 다 클라이언트 측에서 일어나는 클라이언트측 공격이지만 XSS는.. 2024. 1. 20. 이전 1 다음 728x90
