모의해킹 스터디/Week13 썸네일형 리스트형 CSRF 취약점 해결방안(SOP, CORS 이해) XSS: 클라이언트 측에서 실행하는 스크립트를 삽입하는 공격CSRF: 클라이언트가 원하지 않는데 공격자가 원하는 요청을 보내게 하는 공격 CSRF는 크게 GET방식(url)과 POST방식(form)으로 나누며,취약점은 모든 요청이 될 수 있다. CSRF 대응 방안 Referer 체크 Referer이란 현재 페이지로 이동하기 전에 방문한 페이지를 말한다.이 기능을 활용하여 요청이 어느 url에서 온 것인지 확인하고 허용할지 여부를 판단할 수 있다. 위의 이미지는 크롬 브라우저에서 구글을 실행하고 검색을 통해 네이버로 접속을 요청한 이미지이다.Referer을 통해 구글에서 네이버로 접속을 요청하고 있음을 알 수 있다. 위의 이미지는 이전 ctf 문제에서 가져온 request 패킷 목록이다.게시판 페이지에.. 더보기 이전 1 다음
