A8 - Cross-Site Request Forgery (CSRF)

A8 - Cross-Site Request Forgery (CSRF) 공격자에 의해 사용자가 의도하지 않은 악의적인 행위를 서버에 요청하는 취약점이다. 공격자가 입력한 악의적인 스크립트 코드에 접근하면 사용자의 웹 브라우저는 스크립트 코드에서 의도한 내용을 웹 서버에 요청한다.

웹 서버는 변조된 요청을 사용자의 정상적인 요청으로 판단하고 응답을 보낸다. XSS 와 CSRF 는 비슷해보이지만 다릅니다.

웹 브라우저를 신뢰해서 발생하는 취약점으로, 웹 사이트는 사용자가 보낸 정상적인 요청과 변조된 요청을 구별하지 못합니다. 또한, XSS는 공격 대상이 사용자이지만, CSRF는 사용자가 공격의 매개물로 공격자를 대신하여 악의적인 요청을 웹 사이트에 요청합니다.

즉, CSRF를 통해 공격자는 사용자의 권한을 도용하여 중요 기능을 실행하는 것이 가능합니다....