반응형 웹취약점1 웹취약점 크로스 사이트 요청 위조(CSRF)/CSRF 토큰이 없는 폼 태그(POST/GET) 크로스 사이트 요청 위조(Cross-Site Request Forgery, CSRF)는 사용자가 인지하지 못한 상태에서 공격자가 특정 웹 애플리케이션에 악의적인 요청을 전송하게 하는 보안 취약점입니다. 사용자의 세션을 도용하거나, 권한이 부여된 사용자의 이름으로 악의적인 행동을 수행할 수 있게 합니다. 프로젝트 웹 취약점 검사 진행 시에 가장 흔하게 검출되는 유형이기도 합니다. CSRF의 원리CSRF 공격은 사용자가 인증된 세션을 가지고 있을 때 발생합니다. 공격자는 사용자를 속여 자신의 웹사이트에 방문하게 하고, 그 사이트에서 피해자의 브라우저를 통해 악의적인 요청을 전송합니다. 이 요청은 사용자가 이미 로그인된 상태의 세션 쿠키를 사용하기 때문에, 서버는 이를 정상적인 요청으로 인식할 수 있습니다... 2024. 7. 31. 이전 1 다음 반응형
