dvwa. CSRF #3-1(low)

해킹과 보안 동향/DVWA

forgetissimo 2023. 5. 23. 22:40

728x90

CSRF란?

GH(NOB); 크로스 사이트 요청 변조(CSRF: Cross Site Request Forgery)

1. CSRF란? : 웹 어플리케이션에서 정상적인 경로를 통한 요청과 비정상적인 경로를 통한 요청을 서버가 구분하지 못할 경우 공격자가 스크립트 구문을 이용하여 정상적인 사용자로 하여금 조작

choimungu.tistory.com

예시)

1. 임의의 홈페이지에 접속

2. 공격자가 희생자에게 피싱메일 전송하고 희생자가 열어봄

3. 피싱메일에는 사용자의 패드워드 변경 요청이 담겨진 코드가 있어서 피싱메일을 열어볼 경우 희생자의 패스워드가 변경된다.

4. 공격자는 변경된 패스워드로 임의의 홈페이지에 접속한다.

- 요약

- 참고