CSRF ( CSRF ; Cross Site Request Forgery )

CSRF ( CSRF ; Cross Site Request Forgery )

웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와

무관하게 공격자가 의도한 행동을 해서 특정 웹페이지를

보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법이다.

2008년에 발생한 옥션의 개인 정보 유출 사건에서도 관리자 계정을 탈취하는데 이 방법이 사용되었다.

공격의 난이도가 높지 않아 흔히 사용된다. 이 공격 기법

Start typing and press Enter to search

Shopping Cart