CSRF 공격 기법
WEB/개념·2025. 5. 14.
Cross Site Request Forgery(CSRF) CSRF는 웹 보안 취약점 중 하나이다. 공격자는 이메일이나 웹 게시물을 통해 피싱링크로 피해자를 유인한다.인증 상태에 있는(쿠키가 존재하는) 웹 애플리케이션에서 공격자가 의도한 동작을 수행하게 만들어 개인정보 유출이나권한 탈취, 서버 공격 등의 피해가 발생할 수 있다. CSRF 동작 방식공격자가 작성한 악성 스크립트(주로 HTTP 요청)를 담은 피싱 링크나 게시물을 피해자가 조회한다.피해자는 해당 악성 스크립트를 실행하게 되고, 켜져있는 사이트중 로그인 정보나 권한 정보(쿠키)가 남아있는사이트가 있다면 해당 사이트에 악성 스크립트를 자동으로 보내게 된다. 공격자의 서버에 자신의 쿠키 정보를인자로 보내거나 admin 권한인 경우 해당 서버를 장악..
