[WEB] DVWA 사이트를 이용한 CSRF 공격 실습
CSRF 공격이란 사용자의 권한으로 공격자가 원하는 행위를 수행하게끔 하는 것이다. 즉 공격자는 서버가 사용자(브라우저)를 식별할 때 사용하는 세션이나 쿠키를 이용하여 사용자인 척하고 서버에 요청을 보내는 것이다. 따라서 서버는 요청이 공격자 또는 사용자로부터 온 것인지 판단하지 못하여 모두 정상적인 응답을 하게 된다. 예를 들어 사용자가 A 사이트에 로그인을 하고 공격자가 심어놓은 ‘비밀번호 변경 링크’를 클릭하였다고 가정하자. 공격자는 사용자의 세션 혹은 쿠키를 알고 있는 상태에서 ‘비밀번호 변경 링크’를 서버에 보낸다. 서버는 요청을 수신하고 공격자가 원하는 패스워드로 사용자의 패스워드를 변경하게 된다. DVWA 사이트를 이용해 사용자의 권한으로 공격자가되어 패스워드를 변경해보자. 보안 레벨을 Lo..
Security/어플리케이션
2021. 1. 31. 22:39
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 코딩테스트
- t검정
- 백준
- java
- 카카오페이면접후기
- 우선순위큐
- lightsail
- 분산시스템
- LangChain
- t-test
- 보안
- llm
- 다이나믹프로그래밍
- Python
- springboot
- linux
- 정보보안
- 그리디
- 자료구조
- 카카오페이
- Ai
- 프로그래머스
- 파이썬
- synflooding
- 보안기사
- FastAPI
- 시간초과
- 정보보안기사
- 딥러닝
- 리눅스
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함