CSRF
- Victim: 서버
- 사용자의 브라우저에 대한 사이트의 신뢰를 악용
- 공격자는 클라이언트이 session token을 탈취해야 하며 어떤 URL의 포맷으로 가야하는 지 알고 있어야 공격에 성공
- ex)
- 패스워드를 변경할 때, 현재 패스워드를 입력하지 않도록 하는 사이트는 CSRF 공격에 취약
- 공격자가 서버의 admin 권한의 패스워드를 바꿀 수 있음
※ 국민대학교 소프트웨어학부 윤명근 교수님의 정보보호와시스템보안 교과목을 공부하며 정리한 내용입니다.
728x90
반응형
'정보 보안' 카테고리의 다른 글
| 웹 보안 - IDOR(Insecure Direct Object Reference) (0) | 2024.12.11 |
|---|---|
| 웹 보안 - SQL Injection (0) | 2024.12.11 |
| 웹 보안 - XSS(Cross-Site Scripting) (1) | 2024.12.11 |
| 웹 보안 - 세션 관리(Session management) (1) | 2024.12.11 |
| 웹 보안 - Cookie (0) | 2024.12.11 |