CSRF1 [Spring]CSRFTOKEN 란? CSRF(Cross Site Request Foregery) 사이트 간 요청 위조 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 해서 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법이다. 2008년에 발생한 옥션의 개인정보 유출 사건에서도 관리자 계정을 탈취하는 데 이 방법이 사용되었다. 공격의 난이도가 높지 않아 흔히 사용된다. 공격 방법중 하나로 url 패턴을 http://test.com/user.do?usrId=admin&new_password=1234 로 작성하여 희생자들에게 메일을 발송해 비밀번호가 1234로 변경되도록 하거나 url로 희생자들의 개인정보만가져와 희생자들의 정보로 광고글을 작성하는 등이 있다. 방.. 2022. 12. 9. 이전 1 다음
