| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- 딥러닝
- 웹해킹
- 명령형프로그래밍
- Navigation
- 알고리즘
- RectQuery
- Flutter
- 면접을위한CS전공지식노트
- tabBarBadge
- 플러터공부
- 플러터
- 날짜포맷팅
- ReactNative
- 하단탭바알림
- OpenWeatherApi
- 선언형프로그래밍
- 모두의딥러닝
- 플러터앱개발공부
- 데이터베이스의기본
- Object~
- react
- BottomTabNavigation
- 앱개발공부
- BottomTabBarNavigator
- 앱개발
- 화면이동
- 정보보호
- date-fns
- Flutter공부
- 플러터앱개발
Archives
- Today
- Total
목록CSRF (1)
기록하기
[정보보호] CSRF 공격 기법
CSRF 공격기법 - 크로스 사이트 요청 위조 공격(CSRF : cross site request forgery attack) - XSS와 유사하게 활용 가능 - XSS와 차이 -> XSS는 특정 사이트를 신뢰하는 정책을 이용한 코드를 삽업하여 사용자가 script 실행 -> CSRF는 특정 인증된 사용자의 요청을 신뢰하는 정책을 이용해 script 요청을 서버에서 실행 시킨다. 공격 경로 예시 공격자가 시스템 관리자에게 스크립트가 포함된 메일을 전송한다. 인증된 세션을 가지고 있는 관리자가 메일을 읽는다. 브라우저에서 인증된 세션과 함께 악성 스크립트가 실행된다. 관리자 세션 탈취 성공!!
정보보호
2023. 6. 15. 15:24