[D+10] CSRF (Cross Site Request Forgery)
10. CSRF (Cross Site Request Forgery) 1) CSRF ▣ CSRF- 태그값을 쓸 수 있기 때문에 발생하는 문제.- 공격자가 작성해놓은 Request를 통해 일어나는 악위적인 공격 (요청메시지 위조) - 자신의 의도와는 다른 액션이 발생- 엄밀히 서버를 공격하는 것은 아니지만 공격 대상은 서버임. ▣ CSRF와 XSS 차이- XSS : 악성 스크립트가 사용자 클라이언트에서 일어남.- CSRF : 인증 완료된 자신의 권한으로 서버에 요청. 2) CSRF 원리 ▣ CSRF의 원리0. 최소한 의도한 동작을 공격자가 한번은 해보고 요청메시지의 구조를 파악.☞ 분석만 가능하다면 희생자의 권한으로 어떠한 행동이나 다 가능. (로그인 한 후의 행동)☞ 이 공격을 네이버에 못함. 왜? 네이버..
