분류 기타

CSRF - Cross-Site Request Forgery

컨텐츠 정보

  • 조회 273 (작성일 )

본문

https://medium.com/@jrozner/wiping-out-csrf-ded97ae7e83f 

2017 년이며 아직 언급되지 않은 CSRF (Cross-Site Request Forgery)에 대해 더 이상 말할 것이 없습니다.

널리 사용되는 웹 개발 프레임 워크에서 구현 된 잘 문서화 되고 입증 된 솔루션으로 수년 동안 알려진 취약점입니다.


https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSRF%20Injection 

CSRF / XSRF (Cross-Site Request Forgery)는 최종 사용자가 현재 인증 된 웹 응용 프로그램에서 원치 않는 동작을 실행하도록 하는 공격입니다.

CSRF 공격은 공격자가 위조 된 요청에 대한 응답을 볼 수 있는 방법이 없으므로 데이터 도난이 아닌 상태 변경 요청을 대상으로 합니다.