[Web] 크로스사이트 리퀘스트 변조 [CSRF] (CF)

크로스 사이트 리퀘스트 변조 취약점 개요 위험도 - 상 점검 목적 - 사용자 입력 값에 대한 적절한 필터링 및 인증에 대한 유효성을 검증하여 신뢰(인증) 정보 내의 요청(Request)에 대한 변조 방지 보안 위협 - 사용자의 신뢰(인증) 정보 내에서 사용자의 요청(Request)을 변조함으로써 해당 사용자의 권한으로 악의적인 공격을 수행할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 사용자 입력 값에 대한 검증 및 필터링이 이루어지는 경우 - 취약 : 사용자 입력 값에 대한 필터링이 이루어지지 않으며, HTML 코드(또는 스크립트)를 입력하여 실행되는 경우 조치 방법 - 사용자 입력 값에 대해 검증 로직 및 필터링 추가 적용 점검 방법 Step 1) XSS 취약점이.....