CSRF ( Cross-site request forgery ) :: 관리자 권한으로 글쓰기
◈ 관리자 권한으로 글쓰기 K-Sheild 에서 제공한 취약한 홈페이지를 대상으로 CSRF 실습 1. 크로스사이트 리퀘스트 변조 (CSRF) 1) 희생자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 웹 사이트에 요청하도록 만드는 공격 2) 조작된 Request를 웹 애플리케이션에 전송하는 공격 3) CSRF가 적용되려면 수정/삭제하는 액션에서 사용자를 구분하는 파라미터 값이 존재하지 않아야 함 2. 크로스사이트 리퀘스트 변조의 원인과 결과 1) 사용자 입력 값에 대한 적절한 필터링 및 인증에 대한 유효성 검증이 미흡하기 때문에 발생 2) 서버 내의 파일 변경 및 서버 다운 등의 위험 존재 3. CSRF와 XSS 차이 1) CSRF는 인증된 사용자가 정상적인 Request를 보내 서버에서 실행 2) ..
