CSRF

XSS와 CSRF에 대해 알아보자 ❕   1. XSS (Cross-Site Scripting)해커가 웹페이지에 악성 스크립트를 삽입하고, 사용자가 이를 실행하도록 하는 형태의 공격 기법 XSS(크로스 사이트 스크립팅)는 공격자가 사용자 브라우저에 악성 스크립트를 주입시켜 사용자의 세션을 가로채거나 사용자가 원치 않는 동작을 하도록 만드는 공격을 말한다.해커는 악성 스크립트를 실행한 사용자의 개인정보 및 쿠키정보를 탈취하고 악성코드 감염, 웹페이지 변조 등의 공격을 한다. XSS 공격은 주로 스크립트 언어와 취약한 코드를 대상으로, 웹 애플리케이션에서 사용자로부터 입력 받은 값을 제대로 검사하지 않아 발생되며 공격 대상이 주로 사용자이다.  대표적인 공격 방식Stored XSS (Persistent XSS..

CSRF와 XSS 개념에 대해 정리하자 ✌🏻   1. CSRF CSRF(Cross-Site Request Forgery)란 사이트 사이의 요청 위조이다.웹 어플리케이션의 취약점 중 하나로, 인터넷 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하도록 만드는 공격이다.공격자는 웹사이트가 신뢰하고 있는 사용자의 권한을 이용해 서버에 변조된 요청을 보내 공격한다. 공격 동작 공격자는 이메일이나 게시판에 CSRF 스크립트가 포함된 게시물을 업로드한다. 사용자는 공격자가 등록한 게시물을 열람한다.(img 태그 width, height가 0px으로 되어있거나, form내부 input태그가 hidden으로 설정되어있다면 알아차리지 못할 수 있다. 혹은 form 자동 submit 스립트..