[Web] CSRF(Cross Site Request Forgery) 공격
·
Security/WebHacking
안녕하세요 오늘은 CSRF 교차 사이트 위조 공격에 대해서 알아보겠습니다. 웹 서비스는 쿠키 또는 세션을 사용해 이용자를 식별합니다. 만약 임의 사용자의 쿠키를 사용할 수 있다면 임의 사용자의 권한으로 웹 서비스의 기능을 사용할 수 있다. CSRF는 임의 사용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점이다. XSS와 CSRF는 스크립트를 웹 페이지에 작성하여 공격한다는 점에서 유사하며 둘의 공통점과 차이점에 대해서 보자면 공통점: 두 취약점은 모두 클라이언트 대상으로 하는 공격으로 이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도해야한다. 차이점: 두 취약점은 서로 다른 목적을 가지고 있으며 XSS는 인증 정보인 세션 및 쿠키 탈취를 목적으로 하는 공격으로 공격할 사이트의 오리..