Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 실시간 스트리밍 데이터
- 피벗 추적
- 밑바닥부터 만드는 컴퓨팅 시스템
- s3
- Terraform
- 스트리밍 데이터 아키텍쳐
- 스택머신
- SpanId
- 도커
- 컴퓨터 아키텍쳐
- vm머신
- MySQL
- vm번역기
- InnoDB
- 핵심 데이터 모델링
- 구문 분석
- 시간 윈도우
- jack 문법
- apm
- 추적 데이터 마이닝 파이프라인
- APM 만들기
- 텀블링 윈도우
- nandtotetris
- 스트리밍 아키텍쳐
- 리눅스
- OTEL
- 메모리 세그먼트
- 분산추적
- ec2
- 마운트
Archives
- Today
- Total
목록CSRF (1)
이것이 점프 투 공작소
CSRF 공격에 대해 알아보자
CSRF란? CSRF(Cross-Site Request Forgery)는 웹 애플리케이션 보안 공격 중 하나로, 인증된 사용자의 권한을 사용하여 공격자가 서버에 악의적인 요청을 실행시키는 공격입니다. CSRF공격 순서 CSRF공격이 성공하려면 몇가지 조건이 필요합니다. 사용자가 보안이 취약한 서버에 로그인합니다. 로그인 후 서버의 session정보가 브라우저 쿠키에 저장됩니다. 악성 스크립트 페이지를 누르도록 유도합니다. 사용자가 공격자가 유도한 악성 스크립트 페이지에 접근할 때 쿠키의 인증된 session을 통해 브라우저에 의해 서버로 요청됩니다. 서버는 쿠키에 담긴 session 통해 인증을 확인하기에 인증된 사용자로 온 것으로 판단하고 요청에 응답합니다. 공격예시 게시판을 이용한 대표적인 csrf공..
해킹,보안
2023. 8. 24. 21:03