CSRF(Cross Site Request Forgery)
사이트 간 요청 위조
인증된 세션을 이용하여 공격자가 사용자의 의지와 상관없이 비정상적인 요청을 보내도록 하는 웹 보안 취약점
공격자가 희생자의 권한을 도용하여 특정 웹 사이트의 기능을 실행하게한다.
img 태그를 이용한 가짜 요청 만들어서 CSRF 공격을 하는 모습
🎈참고자료
https://jaykos96.tistory.com/65
'Computer Science > 보안' 카테고리의 다른 글
[보안] 클릭재킹(Clickjacking) (0) | 2024.06.17 |
---|---|
[보안] SQL 인젝션(SQL Injection) (0) | 2024.06.16 |
[보안] XSS(Cross Site Scripting) (0) | 2024.06.16 |