![[웹 해킹] CSRF 공격 총정리!](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbGqpDY%2FbtqH50qEDL8%2FCguSF1erNYmjeJizn5qSyk%2Fimg.png "[웹 해킹] CSRF 공격 총정리!")
dreamhack.io 의 웹 해킹 코스를 공부중입니다. 저는 간략하게 저의 언어로 정리해놓은 것이므로, dreamhack.io를 이용하여 공부하시기 바랍니다^^! CSRF(Cross Site Request Forgery) : 비 정상적으로 사용자의 의도와 무관하게 다른 사이트에 HTTP 요청을 보내는 것 - CSRF가 가능한 이유 : 웹 브라우저가 크로스 사이트, 즉 다른 사이트로부터 시작된 요청에 쿠키를 함께 전송하기 때문 ㅇ CSRF 공격 조건 1) 해당 웹 사이트가 쿠키를 이용한 인증 방식을 사용해야 함 - 모든 HTTP 전송엔 쿠키가 함께 전송되기 때문에 쿠키에 저장된 세션 아이디도 전송 2) 공격자가 사전에 알 수 없는 파라미터가 존재해서는 안됨 - 자동입력 방지 문자를 넣어야 하는 요청은 공..
원문링크 : [웹 해킹] CSRF 공격 총정리!
![[FTZ] level5 풀이(write up)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbTv1m7%2FbtqX6hcO8Tz%2FjN9FZY8kS4aWxqdJsly8dk%2Fimg.png "[FTZ] level5 풀이(write up)")
![[Malware] 자동실행지점 분석](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdd4obD%2FbtqLAyDN5X9%2FKYKk1uBWbBCYKZnJqji0gK%2Fimg.png "[Malware] 자동실행지점 분석")
![[C언어] 파일관련(1) fopen(), frpintf(), fclose(), fscanf()](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FckRXXx%2FbtqIYa6i9qw%2FX5kkwTkkt3Ghdw6l4DluM0%2Fimg.png "[C언어] 파일관련(1) fopen(), frpintf(), fclose(), fscanf()")
![[캐나다 워홀 비자] 인비테이션 / 인비 받음 (갑자기?)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbc1bD7%2FbtrZqA3pa9k%2F6sU1Ov7dhKMcR2nMWPLGu0%2Fimg.png "[캐나다 워홀 비자] 인비테이션 / 인비 받음 (갑자기?)")
네이버 블로그
티스토리
커뮤니티