CSRF2 [Web] XSS와 CSRF(XSRF)의 차이점 이전에 XSS와 CSRF 에 대한 글을 작성한 점이 있지만 복습겸 차이를 분명히 하기 위해 다시 작성한다. 2021.04.25 - [📌CS/Web] - XSS(Cross-site Scripting) 공격 2021.04.25 - [📌CS/Web] - CSRF(Cross-site Request Forgery) 공격 결론부터 말하자면, XSS는 공격대상이 Client이고, CSRF는 Server이다. XSS은 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, CSRF는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것이다. 따라서, XSS는 사이트변조나 백도어를 통해 클라이언트에 대한 악성공격을 한다. CSRF는 요청을 위조하여 사용자의 권한을 이용해 서버에 대한 악성공격을 한다. XSS(.. 2021. 8. 4. CSRF(Cross-site Request Forgery) 공격 개념 Cross-site Request Forgery(사이트 간 요청 위조)의 약어로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 해서 특정 웹 페이지를 보안에 취약하게 하거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법. 공격 난이도가 높지 않아 흔히 사용된다. XSS을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, CSRF는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것이다. 공격 과정 만일, 웹 페이지가 독자적 개발이 아닌 외부에서 이미 개발된 웹 어플리케이션을 사서 조금 수정한 것이라면, 공격자는 경우에 따라 해당 웹 어플리케이션을 구매하여 개인 서버에 설치한다. 그 다음에 공격 가능 패턴을 분석한다. 주로 공격자들이 찾는 것은 사용자 패스워.. 2021. 4. 25. 이전 1 다음
