CSRF 공격이란
CSRF 공격이란 CSRF 공격(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격입니다. ⇒ 즉, 공격자의 요청이 사용자의 요청인 것처럼 속이는 공격 방식 , XSS와 비슷하지만 XSS는 세션이 없어도 가능합니다. 예를 들어, 피해자의 전자 메일 주소를 변경하거나 암호를 변경하거나 자금이체를 하는 등의 동작을 수행하게 할 수 있습니다. 특성에 따라, 공격자는 사용자의 계정에 대한 완전한 제어권을 얻을 수 있을 수도 있습니다. CSRF 동작 원리 CSRF가 성공하려면, 아래 3가지조건이 만족되어야 합니다. 사용자는 보안이 취약한 서버로부..
