'CSRF&XSS' 태그의 글 목록

[기록일지] 📚 12주차 (CSRF)

CSRF CSRF란 Cross Site Request Forgery의 약자로서 피해자(이용자)가 서버로 임의의(공격자가 원하는) 요청을 보내도록 만드는 공격을 말한다. 여기서 Request Forgery 는 요청을 위조 · 변조 한다는 것을 의미한다. 이용자의 입장에서 '나는 서버에 그런 요청을 한 적이 없지만, 나도 모르게 「서버로」 특정 요청을 하게 만드는 것'이다. ex ) 공격 예시(비밀번호 변경, 게시판 글 작성) 1. 피해자가(자기도 모르게) 자기 계정의 비밀번호를 1234로 변경하는 요청을 서버에 보내게 만든다. 2. 피해자가(자기도 모르게) 게시판에 어떤 게시글을 작성하는 요청을 서버에게 보내게 만든다. 즉 피해자가 피해자의 의도와 무관하게 공격자가 원하는 요청을 하도록 만드는 것인데, 그..

모의 해킹 스터디/모의 해킹 - 기록일지 2024.01.17

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

📓 Codegear_Archive

CSRF&XSS 1

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역