CSRF token 썸네일형 리스트형 [Dreamhack-Web] Exploit Tech: CSRF Token 오용 서론Cross Site Request Forgery (CSRF)는 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점이다. CSRF 공격의 피해자는 자신의 의지와는 무관하게 의도한 행위를 특정 웹 사이트에 요청하게 된다. 일반적으로 CSRF 취약점을 방어하기 위해 CSRF Token을 사용한다. CSRF TokenCSRF Token은 같은 오리진에서만 접근 가능한 형태로 특정 Token을 저장해두고, HTTP 요청을 전송할 때 함께 전송한다. 웹 서버는 전송된 Token을 이용하여 제삼자가 아닌 이용자로부터 요청이 왔다는 것을 인증할 수 있으며, 보통 HTML form 태그의 hidden 속성에 입력되거나, 동적 요청에서도 사용될 수 있다. "> 위의 코드는 세.. 더보기 이전 1 다음