Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- mssql
- 이미지엑박
- 가상머신
- 다중pk
- PHP
- VMWare
- ascx.cs
- CrossSiteScripting
- 프로그래머스
- 데이터베이스
- ASP
- windows7
- memoryDB
- 오라클
- C#
- db
- SQL
- 자바스크립트
- 자동증가열
- 다중기본키
- 트리플DES
- HTML
- 쿼리
- mysql
- oracle
- 코딩테스트
- javascript
- 스프링부트
- springboot
- 람다식함수
Archives
- Today
- Total
목록Cross-Site Request Forgery (1)
개발바닥 아방수
CSRF(Cross-Site Request Forgery) 공격과 방어
1. CSRF, Cross-Site Request Forgery CSRF(Cross-Site Request Forgery) - 사이트 간 요청 위조 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. 정상적인 사용자가 의도하지 않았지만, 자신도 모르게 서버를 공격하게 되는 경우입니다. 공격자가 만든 악성 페이지를 통해 사용자는 자신도 모르게 공격을 수행합니다. 어떻게 이런 공격이 가능한지 확인해보겠습니다. 1.1. Cookie and Session 우선 쿠키와 세션에 대한 간단한 이해가 필요합니다. 사용자가 특정 서버에 로그인하면 일반적으로 다음과 같은 작업들이 수행됩니다. 서버는 로그인 시 인증된 사용자의 정보를 세션(sess..
정보보안
2022. 11. 22. 14:29