분류
기타
CSRF - Cross-Site Request Forgery
본문
https://medium.com/@jrozner/wiping-out-csrf-ded97ae7e83f
2017 년이며 아직 언급되지 않은 CSRF (Cross-Site Request Forgery)에 대해 더 이상 말할 것이 없습니다.
널리 사용되는 웹 개발 프레임 워크에서 구현 된 잘 문서화 되고 입증 된 솔루션으로 수년 동안 알려진 취약점입니다.
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSRF%20Injection
CSRF / XSRF (Cross-Site Request Forgery)는 최종 사용자가 현재 인증 된 웹 응용 프로그램에서 원치 않는 동작을 실행하도록 하는 공격입니다.
CSRF 공격은 공격자가 위조 된 요청에 대한 응답을 볼 수 있는 방법이 없으므로 데이터 도난이 아닌 상태 변경 요청을 대상으로 합니다.
- 이전글Clickjacking 19.12.10
- 다음글XXE - XML eXternal Entity 19.12.10