# csrf

75개의 포스트

CSRF(Cross-Site Request Forgery)

CSRF란 인터넷 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격이다.CSRF는 해커가 사용자의 컴퓨터나 서버를 해킹하여 이루어 지는 공격은 아니다. CSRF는 다음과 같은 조건에서 발생한다.사용자가 보안이 취약한 서버로부

2022년 7월 21일
·
0개의 댓글
·

[개발자되기: 인증/보안 2] Day-46

관계형 데이터베이스 시스템(RDBMS)에서 데이터 관리/처리를 위해 설계된 선언형 프로그래밍 언어사용자가 input form에 무언가 작성하는 상황에서 발생공격자는 input form에 일반 텍스트가 아닌 SQL문을 작성 input form에 SQL문을 마무리하는 키워

2022년 7월 15일
·
0개의 댓글
·
post-thumbnail

Django CSRF

CSRF는 사이트간 위조 요청으로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행위(CRUD)를 웹 사이트에 요청하게 하는 공격이다.공격자는 웹사이트가 신뢰하고 있는 사용자 권한을 이용해 공격을 실행하며, 웹사이트 입장에서는 인증된 유저의 요청을 인가하기 때문에 공

2022년 7월 10일
·
0개의 댓글
·
post-thumbnail

[Django] 장고 Forms를 활용한 효율적인 데이터 유효성 검사 및 저장#2

1) > 장고의 가장 주목할만한 기능은 model, form, REST framework라고 한다. 여기서 model과 form은 유사한 구성을 갖는데 form은 클라이언트-유저 영역에 집중돼있고, model은 서버-db 영역에 집중돼있다. >> model은 "db에 이런식으로 저장할래." 정도로 생각하면 되는데 form을 model에 맞춰 설계하는 경우가...

2022년 7월 8일
·
0개의 댓글
·
post-thumbnail

[화이트헤커가 되기 위한 8가지 웹 해킹 기술]캡차 공격(CAPTCHA Attack)

캡차 공격이란? CAPTCHA라는 것은 컴퓨터가 알 수 없는 흘려 쓴 글씨를 입력받아서 사람인지 확인하는 것이다. 회원가입, 덧글 입력처럼 사림이 직접 하지 않는 경우 심각한 오류를 일으킬 수 있는 경우 사용한다. 이를 제대로 구현하지 않는 경우 해커가 이를 우회해서

2022년 7월 8일
·
0개의 댓글
·

XSS, CSRF

웹사이트 관리자가 아닌 사람이 웹사이트에 악성 스크립트를 삽입할 수 있는 취약점을 이용한 공격기법이다. 사용자로부터 받은 입력을 제대로 검증하지 않을 때 나타나며 사용자의 정보를 탈취하거나 비정상적인 기능을 실행할 수 있다.저장 XSS : 웹사이트에 취약점이 있는 웹

2022년 7월 2일
·
0개의 댓글
·

token, XSS, CSRF

토큰 기반 인증이란 사용자가 자신의 아이덴티티를 확인하고 고유한 액세스 토큰을 받을 수 있는 프로토콜을 말한다. 사용자는 토큰 유효 기간 동안 동일한 웹페이지나 앱, 혹은 그 밖에 해당 토큰으로 보호를 받는 리소스로 돌아갈 때마다 자격 증명을 다시 입력할 필요 없이 토

2022년 6월 30일
·
0개의 댓글
·
post-thumbnail

token, XSS, CSRF, +Cookie

● JWT - JSON Web Token 으로 토큰의 형태이다 . (https://en.wikipedia.org/wiki/JSON_Web_Token)● XSS - Cross site Scripting 으로 사용자의 정보(쿠키,세션)를 탈취하는 것이 목적인 공격

2022년 6월 27일
·
0개의 댓글
·

CORS

다른 출처의 리소스 사용을 제한하는 보안 정책 💡 Origin은 URL에서 프로토콜, 도메인, 포트 번호를 합친 부분 '출처' 도메인(domain): www.example.com오리진(origin): https://www.example.com:80교차 출처

2022년 6월 25일
·
0개의 댓글
·

웹 보안: XSS,CSRF,SQL Injection

보안 취약점 중 XSS,CSRF,SQL Injection를 포스팅했습니다.

2022년 6월 21일
·
0개의 댓글
·

[PHP] 보안 - XSS(Cross Site Scripting) & CSRF

모든 값을 다룰 때는 해당 데이터가 오염되었다는 가정하에 사용하는 것이 좋습니다.클라이언트로 부터 받아오는 값을 서버에서는 필터를 통한 다음 사용하여야 하며, 클라이언트로 전달할 값 또한 필터를 거친 다음 출력하여야 합니다.웹 개발은 사실 어떤 것 보다 가장 쉬우면서도

2022년 6월 21일
·
0개의 댓글
·

token, XSS, CSRF

JWT에는 Access Token, Refresh Token 두 가지 종류의 토큰이 있다.Access Token을 통해서 민감한 정보에 접근할 수 있으며 두 가지 토큰 중에서 실제 권한에 접근하는 토큰이다.짧은 유효기간을 가지며 Refresh Token을 통해서 만료된

2022년 6월 18일
·
0개의 댓글
·
post-thumbnail

token, XSS, CSRF

token 토큰의 종류 JWT에는 Access Token, Refresh Token 두 가지 종류의 토큰이 있다. Access Token을 통해서 민감한 정보에 접근할 수 있으며 두 가지 토큰 중에서 실제 권한에 접근하는 토큰이다. 짧은 유효기간을 가지며 Refresh Token을 통해서 만료된 Access Token을 발급받을 수 있다. Acce...

2022년 6월 16일
·
0개의 댓글
·
post-thumbnail

CSRF (Cross Site Request Forgery)

크로스 사이트 요청 위조, XSRF라고도 말한다.

2022년 5월 26일
·
0개의 댓글
·
post-thumbnail

[인증/보안] HTTPS, Hashing, Cookie, CSRF

Hyper Text Transfer Protocol Secure Socket layer의 약자로HTTP over SSL(TLS),HTTP over Secure 이라고 부르기도 한다.HTTP 요청을 SSL 혹은 TLS 라는 알고리즘을 이용해 HTTP통신 과정의 내용을 암

2022년 5월 23일
·
0개의 댓글
·
post-thumbnail

token, XSS, CSRF

토큰은 분야별 의미가 다르다.프로그래밍 언어에서는 문법적으로 더 이상 나눌 수 없는 기본적인 언어요소를 뜻하는데하나의 키워드나 연산자 혹은 구두점 등이 토큰이 될 수 있다.네트워크에서 말하는 토큰은 네트워크를 따라 돌아다니는 일련의 비트열로컴퓨터는 네트웍을 따라 순환하

2022년 4월 24일
·
1개의 댓글
·
post-thumbnail

token, XSS, CSRF

JSON Web Token, 줄여서 jwt는 서버에서 사용자를 식별할 수 있는 정보를 담아 클라이언트에 내려줄 때 쓰는 토큰이다.서버가 한 번 인증한 사용자에게 카드키를 준 거라고 생각하면 쉽다.토큰을 받은 클라이언트는 다음에 따로 인증을 하지 않아도 토큰을 이용해 로

2022년 4월 24일
·
0개의 댓글
·

token, XSS, CSRF

token은 우리가 개인정보를 인증 받을 때 발급받는 고유값이며우리는 이 토큰을 이용한 방법을 토큰 기반 인증 이라고 한다.토큰의 인증 절차는 아래 순서에 따라 진행이 된다.요청: 사용자가 서버 또는 보호되는 리소스에 대한 액세스를 요청합니다. 이때 비밀번호를 이용한

2022년 4월 24일
·
0개의 댓글
·

token, xss, csrf

크로스 사이트 스크립팅(Cross Site Scripting, XSS)공격자가 타인의 브라우저에 스크립트가 실행되도록 해 타인의 세션을 가로채거나, 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것을 말한다.1회성 공격이다. 왜? 피해자가 직접 스크립트

2022년 4월 24일
·
0개의 댓글
·