CSRF 취약점 A to Z
2025. 9. 30.
본 블로그는 학습용입니다. 명시적 동의 없는 시스템 접근·정보수집은 불법이며 형사·민사 책임이 따릅니다.실습은 격리된 테스트 환경에서만 허용됩니다. (형법·정보통신망법·정보통신기반보호법 등)1. 주제: 내 의지와 상관없이 요청이 위조된다?주제: OWASP Top 10에 항상 언급되는 주요 웹 취약점: CSRF (Cross-Site Request Forgery) 핵심 요약: CSRF는 공격자가 사용자의 권한을 도용하여 사용자가 의도하지 않은 비밀번호 변경, 글 삭제, 송금 등의 요청을 서버에 전송하도록 만드는 공격 기법입니다. 서버가 사용자의 브라우저를 신뢰한다는 점을 악용하기 때문에, 로그인된 사용자라면 누구나 공격 대상이 될 수 있는 매우 심각한 보안 취약점입니다. 2. CSRF 정의 및 작동 원리2..
