![[ Web 취약점 진단 ] Cross Site Request Forgery (CSRF)](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MzBfMTEy/MDAxNTkwODQyMzA4MzY2.rAGCQuPpcAHGTjv3BcJqLzQ1MsNFhnddyvAXNCviBX0g.ckXolHeEbuouh7i_Labxte_JgAnwOpYoZ8WnhW0YLaYg.PNG.lascomco/04_Cross_Site_Request_Forgery_%28CSRF%29_01.png?type=w2 "[ Web 취약점 진단 ] Cross Site Request Forgery (CSRF)")
Cross Site Request Forgery (CSRF)입력값 검증위험도 상1. 취약점 개요서버에 전달되는 입력값에 악의적인 스크립트를 포함시켜 해당 스크립트를 실행시키는 취약점이다. 이 취약점을 이용하여 사용자 정보 변경 등 악의적인 행위가 가능하다.2. 취약점 진단① 공격자가 악의적인 스크립트를 포함한 게시글을 작성한다.② 사용자가 게시판 페이지에서 해당 게시글을 확인한다.③ 악의적인 스크립트가 실행되어 사용자 정보가 변경된다.보안하는 노하우!...
[ Web 취약점 진단 ] Cross Site Request Forgery (CSRF)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [ Web 취약점 진단 ] Cross Site Request Forgery (CSRF)
네이버 블로그
티스토리
커뮤니티