CSRF(Cross Site Request Forgery)
CSRF 공격을 하기 위한 조건
GET 요청 공격
< a href="https://codestatesbank/transfer?account_num=000000&amount=100000 >
POST 요청 공격
POST http://codestatesbank.com/password/change
{password:user's-new-password}
CSRF를 막는 법
SQL Injection
공격 시나리오
-- id를 ' OR '1'='1 이라고 보냄
SELECT *
FROM users
WHERE auth='admin'
AND id='' OR '1'='1';
-- id를 ';DROP TABLES users;-- 이라고 보냄
AND id='';DROP TABLES users;--';
SQL Injection 대응 방안
입력(요청) 값 검증
Prepared Statement 구문 사용
Error Message 노출 금지
XSS 종류
Clickjacking (클릭재킹)
특징
Clickjacking 예시
서버 측 Clickjacking 예방법
Session Fixation
특징
공격 예시
DOS
DOS 종류 (여러 종류가 있음)
DDOS(Distributed DoS attack)