CSRF (1) 썸네일형 리스트형 CSRF(Cross-site request forgery) 취약점을 이용한 공격방법 http://itka.tistory.com/58위에서 퍼온 글입니다. 참고 자료 및 사이트를 운용하여 제가 제작한 내용입니다. 문서 : CSRF_Basic_by_Certlab[1].pdf추가 내용을 확인하시려면 문서나 해당 홈페이지를 참고 하세요 J CSRF(Cross-site request forgery) 취약점을 이용한 공격방법 CSRF란? CSRF 는 특정 사용자를 대상으로 하지 않고 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제, 등록등)를 하게하는 공격입니다. CSRF가 성립하려면 수정, 삭제, 등록 하는 액션에서 사용자를 구분하는 파라메터 값이 존재하지 않아야합니다. 특정한 사용자를 구분하는 파라메터가 있다면 하나의 사용자 에게만 적용.. 이전 1 다음