[CS] CSRF

June·2021년 9월 30일
0

[CS] CS 지식 정리

목록 보기
21/27

24강. 아무도 모르게 비밀번호 변경을? CSRF 공격 개념

CSRF란?

Cross Site Request Forgery
사이트간 요청 위조
피싱을 활용해 사용자 모르게 해스워드 변경!
옥션 해킹 사건에서 사용된 공격 기법

CSRF의 필수 조건은 사용자가 피싱을 당하여 링크를 클릭할 때 사이트에 로그인이 되어있어야 한다.

0개의 댓글