๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ

ClientSide: CSRF1

[Dreamhack] ClientSide: CSRF ( Cross Request Forgery ) 2 - 1 - 1. ClientSide: CSRF ( Cross Request Forgery ) # ๊ต์ฐจ ์‚ฌ์ดํŠธ ์š”์ฒญ ์œ„์กฐ ( = ClientSide: CSRF ( Cross Request Forgery ) ) : ์ด์šฉ์ž๋กœ ํ•˜์—ฌ๊ธˆ ๋ณธ์ธ์˜ ์˜์ง€์™€ ๋ฌด๊ด€ํ•˜๊ฒŒ ๊ณต๊ฒฉ์ž๊ฐ€ ์˜๋„ํ•œ ํŠน์ • ํ–‰์œ„๋ฅผ ํŠน์ • ์›น์‚ฌ์ดํŠธ์— ์š”์ฒญํ•˜๊ฒŒ ํ•˜๋Š” ๊ณต๊ฒฉ ex ) CSRF ์ทจ์•ฝ์ ์ด ์กด์žฌํ•˜๋Š” ์ฝ”๋“œ์™€ ์ฝ”๋“œ ๊ด€๋ จ ๊ธฐ๋Šฅ ์‹ค์Šต 1. ์•„๋ž˜ ์†ก๊ธˆ ์š”์ฒญ ์ฝ”๋“œ์™€ ์†ก๊ธˆ ์ง„ํ–‰ ์ฝ”๋“œ ๋ถ„์„ + ์†ก๊ธˆ ๊ณผ์ •์—์„œ ๊ณ„์ขŒ์˜ password, OTP ์‚ฌ์šฉ X --> ์ด์šฉ์ž๊ฐ€ ์ถ”๊ฐ€์ ์ธ ์ธ์ฆ ์ •๋ณด ์—†์ด๋„ ํ•ด๋‹น ๊ธฐ๋Šฅ ์ด์šฉ ๊ฐ€๋Šฅ 2. HTML ํƒœ๊ทธ๋ฅผ ์ด์šฉํ•˜์—ฌ ๊ณ„์ขŒ ์ž”๊ณ ๋ฅผ 1,000,000์› ์ด์ƒ์œผ๋กœ ์„ค์ •ํ•ด๋ณด๊ธฐ - XSS์™€ CSRF ๊ณตํ†ต์  1. ํด๋ผ์ด์–ธํŠธ๋ฅผ ๋Œ€์ƒ์œผ๋กœ ํ•œ ๊ณต๊ฒฉ 2. ์ด์šฉ.. 2022. 9. 22.

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”