| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- Kibana
- 로그관리
- programmers
- 자료형
- 딕셔너리
- CORS
- CSRF
- 조건문
- Apache Kafka
- 문자열
- rabbitmq
- partition
- BFS
- Logstash
- queue
- Message
- 프로그래머스
- 불리언
- 데이터분석
- topic
- 튜플
- segment
- XSS
- 숫자게임
- Kafka
- Lv3
- Elasticsearch
- elk스택
- sql injection
- Python
Archives
- Today
- Total
목록CSRF (1)
dev-minchur 님의 블로그
CSRF (Cross-Site Request Forgery)란 무엇일까??
CSRF란??CSRF(Cross-Site Request Forgery)란 웹 애플리케이션의 취약점을 이용해 사용자가 의도하지 않은 요청을 보내도록 하는 공격 기법이다. 공격자는 사용자가 인증된 상태를 악용하여 사용자가 원하지 않는 행동을 수행하게 만든다. 예를 들어, 사용자가 로그인된 상태에서 악의적인 웹사이트를 방문하면, 그 웹사이트가 사용자의 권한을 이용해 은행 계좌에서 돈을 송금하도록 할 수 있다.CSRF 공격 시나리오사용자가 로그인: 사용자가 웹 애플리케이션에 로그인한다.세션 유지: 로그인 후 세션 쿠키가 브라우저에 저장된다.악성 웹사이트 방문: 사용자가 다른 웹사이트를 방문한다. 이 웹사이트는 CSRF 공격 코드를 포함하고 있다.악의적인 요청 전송: 악성 웹사이트는 사용자의 세션 쿠키를 이용해 ..
Secure Coding
2025. 1. 8. 14:31