1. CSRF (Cross-site request forgery, CSRF,XSRF)

웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.

공격 과정

1. 공격자는 CSRF 공격할 웹사이트를 미리 분석하여, 특정 정보를 등록하거나 변경할 수 있는 URI를 찾아낸다.

그리고 공격자는 해당 URI를 이용해 공격자가 원하는 작업을 수행하는 피싱 사이트를 만들어 이용자가 접근하도록 유도한다.

2. 사용자가 피싱 사이트 링크를 클릭하게 되면 자신의 의도와 무관하게 특정 작업을 실행한다. 이때 사용자가 로그인 한 상태라면 쿠키를 통해 서버에 본인확인을 하기 때문에 서버는 사용자가 의도한 작업인지 아닌지 확인 할 수 없다.

 

'IT > WEB' 카테고리의 다른 글

[CSS] CSS 변수 사용하기  (0) 2021.01.24
[WEB] RESTful 이란?  (0) 2020.10.06
[WEB] HTTP의 특징과 HTTP Message  (0) 2020.07.30

+ Recent posts