* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- 26일차에 CSRF 를 살펴보았다. 방어방법을 살펴봐야할 차례다. * 대응책- XSS 취약점이 없도록 한다 - Session Token만을 이용한 권한 부여 금지 - 서버가 클라이언트가 전달하는 Referer가 정상인지 확인하게 끔 한다 다른 것들이 실행되기전에 제일 먼저 확인해주는게 좋을 것 같다. 요청메시지중에 REFERER 헤더의 문자열을 가지고오게 된다..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- CSRF ( CROSS SITE REQUEST FORGERY) 사이트에서 제공하는 기능을 신뢰된 사용자의 권한으로 요청하도록 하는 공격 공격자의 악성코드를 읽은 Victim은 자신도 모르게 Request를 서버로 보내게 되고, 서버는 Victim의 권한으로 Request에 대한 처리를 하게 됨. 서버에서 지원하는 모든 기능이 공격범위가 될 수 있음. Victi..