| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- RectQuery
- 면접을위한CS전공지식노트
- 화면이동
- 알고리즘
- OpenWeatherApi
- 모두의딥러닝
- 앱개발공부
- 날짜포맷팅
- 웹해킹
- ReactNative
- 정보보호
- 앱개발
- 데이터베이스의기본
- tabBarBadge
- 플러터
- 딥러닝
- BottomTabNavigation
- date-fns
- 하단탭바알림
- react
- BottomTabBarNavigator
- 플러터공부
- 플러터앱개발
- Flutter공부
- 플러터앱개발공부
- 명령형프로그래밍
- Navigation
- 선언형프로그래밍
- Object~
- Flutter
Archives
- Today
- Total
기록하기
[정보보호] CSRF 공격 기법 본문
CSRF 공격기법
- 크로스 사이트 요청 위조 공격(CSRF : cross site request forgery attack)
- XSS와 유사하게 활용 가능
- XSS와 차이 -> XSS는 특정 사이트를 신뢰하는 정책을 이용한 코드를 삽업하여 사용자가 script 실행
-> CSRF는 특정 인증된 사용자의 요청을 신뢰하는 정책을 이용해 script 요청을 서버에서 실행 시킨다.
공격 경로 예시
공격자가 시스템 관리자에게 스크립트가 포함된 메일을 전송한다.
인증된 세션을 가지고 있는 관리자가 메일을 읽는다.
브라우저에서 인증된 세션과 함께 악성 스크립트가 실행된다.
관리자 세션 탈취 성공!!
'정보보호' 카테고리의 다른 글
| [정보보호] 웹 취약점의 이해 (0) | 2023.06.15 |
|---|---|
| [정보보호] HTTP의 이해 (0) | 2023.06.15 |
| [정보보호] 시스템 보안 (0) | 2023.06.15 |
| SQL Injection에 대해 알아보잣! (0) | 2023.04.27 |
| [웹해킹] Challenge 3 문제 풀기 (0) | 2023.04.23 |
'정보보호' Related Articles
more
