CSRF 이란 CSRF(Cross Site Request Forgery) : 공격자가 사용자의 권한을 사용하여 사용자가 인증된 상태에서 악성 요청을 보내도록 유도하는 공격 기법입니다. 불특정 다수를 대상으로하며 악의적인 웹사이트를 방문했을 때 발생합니다.
사용자가 인증된 상태에서 공격자의 의도한 행위를 하게 만듭니다. CSRF 공격은 사용자가 인증된 상태에서 악의적인 웹 사이트를 방문했을 때 발생할 수 있는 위협입니다.
악의적인 웹 사이트는 사용자가 인증된 상태에서 이미 가지고 있는 세션 쿠키를 사용하여 사용자의 계정으로 요청을 보낼 수 있습니다. 이러한 요청은 사용자의 승인 없이 실행되므로 보안 문제가 발생할 수 있습니다.
*XSS는 사용자 브라우저에서 공격이 발생하는 것과 차이점이 존재합니다. 공격 목표: CSRF 공격은 사용자가 인증된 상태에서 예기치 않은 요청을 서버에 전송하게 만들어 데이터 변경이나 다른 악성 작업을 수행할 수 있습니다.
공격 구조: 공격자는 피해자가 접근...
#
CSRF
#
CSRF동작원리
#
CSRF보안대책
#
CSRF이란
#
CSRF작동원리
원문 링크 : CSRF 이란? 동작원리, 보안대책
![[U-04] 패스워드 파일 보호 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MjNfMjc0/MDAxNzI0NDAxOTkxMTAy.ClwIhBdaBODdY30ZgUKZMcR4RK2fU8YRh1HQyLURJGEg.Wsoe_yJJaeVUS5tOhxPsv3OTpoHqDafhs4juHkGB6SEg.PNG/image.png?type=w2)
![[AI활용 데이터 시각화] Python 문법 정리(Jupyter)](https://mblogthumb-phinf.pstatic.net/MjAyNDA5MDlfMTQz/MDAxNzI1ODY0MTA5Nzk3.CT3gS8aehKIWvHVfH7yp5GEPXWW_BoXonniY09TMFUMg.ys5UuuYuvTIvzeDvvO5YIUrCo7ozoJJcS01iUeHXZz8g.PNG/image.png?type=w2)