| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 사칙연산
- github
- blind sql injection
- lord of sql injection
- 함수
- document
- htmlspecialchars
- python
- 객체
- Pwndbg
- 조건문
- IF문
- 김성엽 대표님
- 파이썬
- xss game 풀이
- 포인터
- window
- property
- suninatas 풀이
- sql injection
- burp suite
- 자바스크립트
- 백준 알고리즘
- 백준 파이썬
- xss game
- object
- 메소드
- jQuery
- 배열
- element 조회
Archives
- Today
- Total
목록csrf 스크립트 (1)
power-girl0-0
CSRF(cross-site request forgery)
CSRF(cross-site request forgery) 개요 사이트간 요청 위조를 의미하며, 웹 애플리케이션 취약점 중 하나이다. 사용자가 자신의 의지와 무관하게 공격자의 의도적 행위를 하여 특정 웹페이지에 보안을 취약하게 하거나 수정, 삭제 등의 작업을 하게 만드는 공격방법 더보기 XSS 와 CSRF 차이점 악성코드가 XSS는 클라이언트에서 발생하고, CSFR는 서버에서 발생한다. 공격 방법 출처 : blog.naver.com/nahejae533/221000385231 1. 공격자는 관리자가 관심 가질 제목으로 CSRF 스크립트가 포함된 게시물을 등록한다. 2. 관리자는 확인이 필요한 게시물로 파악하여, CSRF 스크립트가 포함된 게시물을 확인한다. 3. CSRF 스크립트가 포함된 게시물을 읽은 관..
웹해킹
2020. 11. 22. 23:34