debugginglog 님의 블로그

  • 홈
  • 태그
  • 방명록

2025/07/02 1

[12주차 강의] CSRF

Part.1 CSRF1. 서버 측 공격 : SQL Injection2. 클라이언트 측 공격 : XSS -> Client 측 ScriptClient Script지난주에 다른 페이지에 있는 정보를 가져오는 연습을 했다.XSS : 클라이언트 측 스크립트 삽입 공격게시판 글을 썼는데 페이지 이동을 한다면 스크립트가 날라간다.다른 페이지에 존재하는 데이터를 가져오기 위해서는 으로 가져오고 싶은 페이지를 띄운다.오늘 주제 : CSRF(Cross Site Request Forgery)요청을 위조하는 것. 서버로 요청을 하게 만드는 것.비밀번호를 바꾸는 요청을 하는 링크를 해당 유저가 클릭하는 순간 해당 유저의 비밀번호가 바뀌게 되는 공격XSS : 사용자에게 script를 실행하면서 공격당하게 하는 기법CSRF : 피..

노말틱 모의해킹 2025.07.02
이전
1
다음
더보기
프로필사진

debugginglog 님의 블로그

debugginglog 님의 블로그 입니다.

  • 분류 전체보기 (33)
    • 웹개발 (0)
    • 앱개발 (0)
    • 해킹 (0)
    • 노말틱 모의해킹 (32)

Tag

WAS, nginx, 백엔드, PAT, docker, 노말틱모의해킹, 1주차과제, 프론트엔드, 노말틱, 로그인화면, NAT, react,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/07   »
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바