Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- innodb구조
- sessionManager
- innodb 버퍼풀
- 리눅스
- InnoDB
- 안전하게 테이블 변경
- 필수 스크립트
- performance스키마
- S3 private통신
- SessionManager 터널링
- 운용 시 유용한 쿼리
- 마운트
- s3
- MySQL
- x lock s lock
- Terraform
- dff
- BastianHost
- s3 sync
- 도커
- ix is lock
- 밑바닥부터 구현하는 컴퓨팅 시스템
- mysql 아키텍쳐
- 밑바닥부터 만드는 운영체제
- ec2
- mysql 엔진
- mysql 구조
- 어뎁티브 해시 인덱스
- nandtotetris
- 온라인 ddl
Archives
- Today
- Total
목록CSRF공격 (1)
이것이 점프 투 공작소
CSRF 공격에 대해 알아보자
CSRF란? CSRF(Cross-Site Request Forgery)는 웹 애플리케이션 보안 공격 중 하나로, 인증된 사용자의 권한을 사용하여 공격자가 서버에 악의적인 요청을 실행시키는 공격입니다. CSRF공격 순서 CSRF공격이 성공하려면 몇가지 조건이 필요합니다. 사용자가 보안이 취약한 서버에 로그인합니다. 로그인 후 서버의 session정보가 브라우저 쿠키에 저장됩니다. 악성 스크립트 페이지를 누르도록 유도합니다. 사용자가 공격자가 유도한 악성 스크립트 페이지에 접근할 때 쿠키의 인증된 session을 통해 브라우저에 의해 서버로 요청됩니다. 서버는 쿠키에 담긴 session 통해 인증을 확인하기에 인증된 사용자로 온 것으로 판단하고 요청에 응답합니다. 공격예시 게시판을 이용한 대표적인 csrf공..
해킹,보안
2023. 8. 24. 21:03