SSRF1 CSRF, SSRF, XSS(Stored, Reflected) CSRF : 조작된 파라미터 값을 서버에 요청하게 하는 공격 : 사용자(피해자)의 권한으로 서비스를 요청하게 된다. : 조작된 url을 클릭하게 하거나, 이메일 혹은 게시글에 iframe, img 태그 등을 사용하여 공격한다. *아래 출처에 실습 url 참고 ex) test.com/edit/pwd?usrname=사용자이름&pwd=패스워드 만약 어떤 사이트에서 사용자의 비밀번호를 바꿀때 요청되는 url 형식이 위와 같다면 공격자는 악의적으로 파라미터 값을 변경하여 아래와 같이 admin의 비밀번호를 1234로 바꾸는 url을 만들 수 있다. test.com/edit/pwd?usrname=admin&pwd=1234 admin 계정으로 로그인 한 사람이 해당 url을 서버에 요청하게 된다면 admin 권한으로.. 2020. 4. 19. 이전 1 다음