File inclusion1 [웹모의해킹] 2. CSRF, File Inclusion 1. CSRF 1. CSRF의 정의 세션 쿠키, SSL 인증서, 윈도우 도메인 인증과 같이 정상 사용자가 인증된 상태에서 사용자 요청을 공격자가 변조함으로써 정상 사용자의 권한으로 게시글을 추가, 변조, 개인정보 변경 등의 악의적인 행위를 수행하는 공격 2. XSS vs CSRF XSS CSRF 공통점 웹 브라우저에 악성 스크립트를 입력 차이점 (공격 실행 주체) 공격자가 웹 브라우저에 악성스크립트를 삽입하여 공격을 진행 XSS와 동일하게 악성스크립트를 삽입하고 실행주체가 공격자가 아닌 정상 사용자, 서버 측에 정상 사용자의 권한으로 행위를 요청 3. 실습 패스워드를 1234로 변경 패스워드를 1234로 변경하였습니다. 1234인 패스워드를 hacker로 변경 1234로 변경하고 난 후에 주소값을.. 보안 2021. 6. 10. 이전 1 다음
