| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 백준 알고리즘
- object
- 파이썬
- window
- 객체
- IF문
- Pwndbg
- 자바스크립트
- 김성엽 대표님
- xss game
- 메소드
- 백준 파이썬
- 포인터
- lord of sql injection
- python
- github
- document
- sql injection
- xss game 풀이
- htmlspecialchars
- 함수
- 사칙연산
- blind sql injection
- jQuery
- suninatas 풀이
- burp suite
- 배열
- element 조회
- 조건문
- property
Archives
- Today
- Total
목록사이트간 요청 위조 (1)
power-girl0-0
CSRF(cross-site request forgery)
CSRF(cross-site request forgery) 개요 사이트간 요청 위조를 의미하며, 웹 애플리케이션 취약점 중 하나이다. 사용자가 자신의 의지와 무관하게 공격자의 의도적 행위를 하여 특정 웹페이지에 보안을 취약하게 하거나 수정, 삭제 등의 작업을 하게 만드는 공격방법 더보기 XSS 와 CSRF 차이점 악성코드가 XSS는 클라이언트에서 발생하고, CSFR는 서버에서 발생한다. 공격 방법 출처 : blog.naver.com/nahejae533/221000385231 1. 공격자는 관리자가 관심 가질 제목으로 CSRF 스크립트가 포함된 게시물을 등록한다. 2. 관리자는 확인이 필요한 게시물로 파악하여, CSRF 스크립트가 포함된 게시물을 확인한다. 3. CSRF 스크립트가 포함된 게시물을 읽은 관..
웹해킹
2020. 11. 22. 23:34