웹 모의해킹1 35. 웹 모의해킹 실습 (2) : CSRF, File Inclusion CSRF(Cross-Site Request Forgery) 개념 사이트 간 요청 위조라는 의미로 사용 자(클라이언트)의 권한을 이용하여, 공격자가 의도한 요청을 웹 애플리케이션의 보내는 공격이다. 즉, 사용자의 신뢰를 받는 웹사이트에서 사용자가 의도하지 않은 요청을 보냄으로써 악성 행위를 실행한다. 보통 사용자가 웹사이트에 로그인한 상태(세션 쿠키를 유지 중)에서 공격자가 조작한 악성 링크를 클릭하면, 공격자는 사용자의 세션을 이용해 사용자의 권한으로 악의적 요청을 서버로 전송할 수 있는 것이다. 즉, 링크나 페이지를 클릭하면, 공격자의 악의적 요청이 자동으로 웹사이트로 전송된다. 이때, 요청은 피해자의 세션 정보와 함께 전송되기 때문에 서버는 요청이 피해자로부터 온 것으로 판단하고, 해당 요청을 .. 2024. 9. 30. 이전 1 다음