정보실

웹학교

정보실

기타 CSRF - Cross-Site Request Forgery

본문

https://medium.com/@jrozner/wiping-out-csrf-ded97ae7e83f 

2017 년이며 아직 언급되지 않은 CSRF (Cross-Site Request Forgery)에 대해 더 이상 말할 것이 없습니다.

널리 사용되는 웹 개발 프레임 워크에서 구현 된 잘 문서화 되고 입증 된 솔루션으로 수년 동안 알려진 취약점입니다.


https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSRF%20Injection 

CSRF / XSRF (Cross-Site Request Forgery)는 최종 사용자가 현재 인증 된 웹 응용 프로그램에서 원치 않는 동작을 실행하도록 하는 공격입니다.

CSRF 공격은 공격자가 위조 된 요청에 대한 응답을 볼 수 있는 방법이 없으므로 데이터 도난이 아닌 상태 변경 요청을 대상으로 합니다.



  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

페이지 정보

조회 22회 ]  작성일19-12-10 17:12

웹학교