보안/Dreamhack

Web Hacking STAGE 5 Cross Site Request Forgery(CSRF)

넌 감동란이었어 2022. 7. 5. 11:36

CSRF

임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점이다.

CSRF 공격에 성공을 하려면 공격자가 작성한 HTTP 요청을 보낸 코드를 이용자가 실행해야한다.

XSS와 CSRF의 차이

공통점

두 개의 취약점은 모두 클라이언트를 대상으로 하는 공격이다. 또한 이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도해야한다.

차이점

XSS는 인증 정보인 세션 및 쿠키 탈취를 목적으로 하는 공격이다.

CSRF는 이용자가 임의 페이지에 HTTP 요청을 보내는 것을 목적으로 하는 공격이다.

이번 시간에는 분량이 엄청 적었다.

출처

https://dreamhack.io/lecture/courses/172

[ClientSide: CSRF

이 코스에서는 클라이언트 사이드 공격인 CSRF에 대해 살펴봅니다

dreamhack.io](https://dreamhack.io/lecture/courses/172)

저작자표시 비영리 변경금지

'보안 > Dreamhack' 카테고리의 다른 글

Web Hacking STAGE 4 Cross-Site-Scripting (XSS)  (0) 2022.07.03
Web Hacking STAGE 3 Cookie & Session  (0) 2022.06.23
Web Hacking STAGE 2 웹 기본상식  (0) 2022.06.20

'보안/Dreamhack'의 다른글

  • 현재글Web Hacking STAGE 5 Cross Site Request Forgery(CSRF)

관련글

댓글

티스토리툴바