Part.1CSRF : 피해자가 서버로 공격자 원하는 요청을 보내게 만드는 공격공격시나리오 : Link, xss, iframe대응 방안1. 레퍼럴 검증 : 확장성이 떨어짐. 요즘에는 여러 페이지에서 동일한 api를 보내는 경우가 많음2. 인증 정보 추가File Upload : 공격자가 원하는 임의의 파일을 업로드하는 공격발생원인 : 파일을 업로드 받을 때 검증, 검사를 안한다.발생위치 : 파일을 업로드할 수 있는 곳. ex) 서류제출, 이미지 업로드, burp suite로 확인하는게 좋음공격 시나리오1. 서버 측 실행 파일 : 예를 들어 php파일을 업로드하고 GET으로 호출하면 php파일이 웹서버에서 실행됨 / 서버에서 우리가 원하는 코드를 실행할 수 있다. -> 서버에게 우리가 원하는 명령을 내릴 수..