Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 하스
- Red Bull
- 그랑프리
- sainz
- 공격
- 페라리
- 2025
- Norris
- 헤밀턴
- max verstappen
- 정보보안기사
- 맥라렌
- 리암 로슨
- lawson
- 르클레르
- liam lawson
- 레드불
- 유키 츠노다
- 랜도 노리스
- f1
- attack
- Hamilton
- 안토넬리
- 로슨
- 보안기사
- 정보보안
- Ferrari
- 노리스
- 베르스타펜
- 사인츠
Archives
- Today
- Total
목록크로스 사이트 요청 변조 (1)
테크엔카
크로스 사이트 요청 변조 (CSRF, Cross-Site Request Forgery)
1. 개요 CSRF(Cross-Site Request Forgery)는 사용자가 로그인한 세션을 악용해, 공격자가 의도한 요청을 사용자의 의지와 상관없이 서버로 전송하게 만드는 공격이다. 사용자가 신뢰하는 웹사이트에서 실행되는 행동(예: 비밀번호 변경, 데이터 전송 등)을 공격자가 대신 실행하도록 유도한다. 2. 공격 원리 1) 기본 원리 ① 사용자가 은행, 이메일, 쇼핑몰 등에 로그인하여 유효한 세션 쿠키를 보유하고 있음 ② 공격자가 악성 웹사이트 또는 링크를 통해 사용자가 특정 요청을 실행하도록 유도 ③ 사용자가 링크를 클릭하면 브라우저는 자동으로 세션 쿠키를 포함하여 요청을 전송 ④ 서버는 요청이 정상 사용자로부터 온 것으로 인식하고 요청을 처..
카테고리 없음
2024. 12. 17. 07:36