Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- css
- union sql injection
- 웹개발
- csrf
- sql injection
- Cross Site Request Forgery
- CTF
- 로그인
- 과제
- lord of sqli
- JWT
- MySQL
- file upload
- 로그인페이지
- lord of sql injection
- 쿠키
- blind sql injection
- 게시판 만들기
- cookie 탈취
- Python
- XSS
- php
- JS
- Los
- sql injection point
- 모의해킹
- Error based sql injection
- Reflected Xss
- 세션
- cors
Archives
- Today
- Total
목록ACAC (1)
Almon Dev
CSRF 정리 (feat. SOP/CORS)
오늘은 13주 차를 들어 지금까지 배운 CSRF와 새로 배운 SOP/CORS를 정리하는 시간입니다. CSRF ( Cross Site Request Forgery )CSRF란 피해자가 의도와는 상관없이 공격자가 원하는 요청을 서버로 보내도록 만드는 공격입니다. 원인CSRF가 발생하는 가장 큰 원인은 인증정보의 부재입니다. ex) 비밀번호 변경 시 현재 비밀번호를 입력하지 않음 등 해결 방법인증정보가 없어서 발생하는 취약점이니 인증정보를 포함합니다. 인증정보 예시- 현재 비밀번호=> 비밀번호 변경, 개인정보 변경 열람 등 중요한 요청에 대한 인증정보로 사용합니다. - csrf token=> 게시글 열람, 게시글 작성 등 덜 중요한 요청에 대한 인증정보로 사용합니다.=> XSS 취약점이 있는 경우 탈취당할..
모의해킹/모의해킹
2025. 1. 16. 23:12