๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ

CSRF - 11

[Dreamhack] CSRF-1 ๋“œ๋ฆผํ•ต ์›Œ๊ฒŒ์ž„ ๋ฌธ์ œ ํ’€์ด 2 - 1 - 2. CSRF - 1 ์ทจ์•ฝ์  ๋ถ„์„ ์‹ค์Šต # CSRF - 1 ์ทจ์•ฝ์  ๋ถ„์„ ์‹ค์Šต 1. ๋ฌธ์ œ ๋‚ด์šฉ ํ™•์ธ ๋ฐ ๋ฌธ์ œ ํŒŒ์ผ ๋‹ค์šด๋กœ๋“œ 2. ๋ฌธ์ œ ์ฝ”๋“œ ๋ถ„์„ + > : url์„ ์„ค์ • ํ›„ ๋ฐฉ๋ฌธํ•˜๋Š” ์ฝ”๋“œ + > : ์‚ฌ์šฉ์ž ์ž…๋ ฅ๊ฐ’์„ ์†Œ๋ฌธ์ž๋กœ ๋ณ€๊ฒฝํ•˜๋Š” ์ฝ”๋“œ + > : ์•…์„ฑ ํ‚ค์›Œ๋“œ ๋ฐ ํ•„ํ„ฐ๋ง ํ‚ค์›Œ๋“œ ์ œ์‹œ + > : param ๊ฐ’์„ *์œผ๋กœ ์น˜ํ™˜ํ•˜๋Š” ์ฝ”๋“œ + > : GET, POST ๋‘ ๊ฐ€์ง€ ๋ฐฉ์‹์œผ๋กœ ์ ‘๊ทผ ๊ฐ€๋Šฅ : def flag() ํ†ตํ•ด flag ํ•จ์ˆ˜ ํ˜ธ์ถœ + > : ์ด์šฉ์ž์˜ ์š”์ฒญ์ด GET ๋ฐฉ์‹์ผ ๊ฒฝ์šฐ ๋งํฌ๋ฅผ ์ž…๋ ฅ๋ฐ›๋Š” ํ™”๋ฉด์„ ์ถœ๋ ฅ : ์ด์šฉ์ž์˜ ์š”์ฒญ์ด POST ๋ฐฉ์‹์ผ ๊ฒฝ์šฐ parameter์„ ๊ฐ€์ ธ์˜ค๊ณ , ์ด๋ฅผ ์ธ์ž๋กœ ํ•˜์—ฌ ๊ด€๋ฆฌ์ž์—๊ฒŒ ์ ‘์† ์š”์ฒญ + > : ํŒ์—…์ฐฝ์„ ์‹คํ–‰ํ•˜๋Š” ์ฝ”๋“œ + > : memo ํ•จ์ˆ˜๋ฅผ ํ˜ธ์ถœ ํ›„ mem.. 2022. 9. 22.

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”