25% 25%

[출처] https://namu.wiki/w/CSRF CSRF (사이트간 요청 위조) 사이트 간 요청 위조는 웹 어플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격방법을 의미한다. 2008년에 발생한 옥션의 개인정보 유출사건에서도 관리자 계정을 탈취하는데 이 방법이 사용되었다. 공격의 난이도가 높지 않아 널리 사용되는 방법 중 하나다. 공격방법 이러한 공격을 하기 위하여 해커는 우선 공격할 사이트를 먼저 분석한다. 예를 들어서, 나무위키의 경우에 토큰은 namu.wiki/topic/ 이라고 시작하며 뒤에 숫자가 붙는 형식인데 이 뒤의 숫자에 패턴이 있다. 그러면 이 패턴을 이용하여 ..