24강. 아무도 모르게 비밀번호 변경을? CSRF 공격 개념
Cross Site Request Forgery 사이트간 요청 위조 피싱을 활용해 사용자 모르게 해스워드 변경! 옥션 해킹 사건에서 사용된 공격 기법
CSRF의 필수 조건은 사용자가 피싱을 당하여 링크를 클릭할 때 사이트에 로그인이 되어있어야 한다.