[CF/상] 15. 크로스사이트 리퀘스트 변조(CSRF)

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "크로스 사이트 리퀘스트 변조(CSRF)"에 대해서 설명드리도록 하겠습니다.

크로스 사이트 스크립트와 거의 동일한 유형이지만 목표의 차이가 있습니다. 하지만 크로스 사이트 스크립트를 조치하는 경우 해당 취약점도 같이 조치됩니다.

먼저 가이드를 확인해 보도록 하겠습니다. 크로스 사이트 스크립트와 거의 동일한 취약점이라고 생각할 수도 있는데요 하지만 목표가 조금 차이가 있습니다.

크로스 사이트 스크립의 경우에는 목표가 사용자 PC가 됩니다. 하지만 크로 사이트 리퀘스트 변조의 경우는 서버가 목표가 될 수 있습니다.

크로스 사이트 스크립트가 조치가 되는 경우 해당 취약점도 같이 조치됩니다. 그렇기에 사실상 취약점 진.....