| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- htmlspecialchars
- 백준 알고리즘
- burp suite
- object
- Pwndbg
- IF문
- 메소드
- xss game
- 김성엽 대표님
- 자바스크립트
- sql injection
- suninatas 풀이
- 배열
- document
- 파이썬
- property
- lord of sql injection
- blind sql injection
- 백준 파이썬
- xss game 풀이
- 함수
- jQuery
- 포인터
- 조건문
- window
- element 조회
- 사칙연산
- 객체
- github
- python
Archives
- Today
- Total
목록CSRF (1)
power-girl0-0
CSRF(cross-site request forgery)
CSRF(cross-site request forgery) 개요 사이트간 요청 위조를 의미하며, 웹 애플리케이션 취약점 중 하나이다. 사용자가 자신의 의지와 무관하게 공격자의 의도적 행위를 하여 특정 웹페이지에 보안을 취약하게 하거나 수정, 삭제 등의 작업을 하게 만드는 공격방법 더보기 XSS 와 CSRF 차이점 악성코드가 XSS는 클라이언트에서 발생하고, CSFR는 서버에서 발생한다. 공격 방법 출처 : blog.naver.com/nahejae533/221000385231 1. 공격자는 관리자가 관심 가질 제목으로 CSRF 스크립트가 포함된 게시물을 등록한다. 2. 관리자는 확인이 필요한 게시물로 파악하여, CSRF 스크립트가 포함된 게시물을 확인한다. 3. CSRF 스크립트가 포함된 게시물을 읽은 관..
웹해킹
2020. 11. 22. 23:34