CSRF

Cross Site Request Forgery (CSRF)

: 사이트 간 요청 위조.(교차 사이트 요청 위조)

:이용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격.

 

 

-임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있음.

-CSRF 공격에 성공하기 위해서는 공격자가 작성한 악성 스크립트를 이용자가 실행해야 함.(메일이나 게시판으로 유도)

 

XSS와 CSRF의 차이점과 공통점

공통점

:모두 클라이언트를 대상으로 하는 공격

:이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도해야함.

차이점

:공격에 있어 서로 다른 목적을 가짐

-XSS: 세션 및 쿠키 탈취를 목적으로 하는 공격

          공격할 사이트의 오리진에서 스크립트를 실행시킴

-CSRF: 이용자가 임의 페이지에 HTTP 요청을 보내는 것을 목적으로 하는 공격

             공격자는 악성 스크립트가 포함된 페이지에 접근한 이용자의 권한으로 웹 서비스의 임의 기능을 실행할 수 있음

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

해당 내용이 완전히 이해된것이 아니라서 추후에 여러번 복습할 예정이다 

 

 

 

자세한 내용은 드림핵 웹해킹 로드맵 스테이지5!!

https://dreamhack.io/lecture/courses/172

ClientSide: CSRF