Cross Site Request Fogery
-
크로스 사이트 요청 위조 (CSRF. Cross Site Request Forgery)보안(Security)/XSS 2018. 9. 10. 09:57
"특정 사용자를 대상으로 하지 않고, 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록, 송금 등)를 하게 만드는 공격이다." 네이버 백과사전 정의이다. 대표적인 예가 무엇이 있을까? 쇼핑몰 사이트이다. 1) 쇼핑몰 사이트에 관리자가 읽을만한 글을 게시한다. 홈페이지에 게시된 계좌번호를 해커의 것으로 변경하는 URL 요청을 보이지 않는 태그(img)로 삽입한다. 2) 관리자가 글을 읽을 때 URL 요청이 수행되어 계좌번호가 변경하는 요청을 수행한다. 3) 사이트로 입금되는 금액이 해커의 수중에 넘어간다. 하기 카페 글을 읽고 이해에 도움이 되었으니 참고할 것.https://cafe.naver.com/ehdl24eek/29669 이를 응용한다면 게시..