해킹실습정리1 [CSRF] CSRF(Cross Site Request Forgery)공격 실습 - (DreamHack 실습예제) CSRF(CrossSiteRequestForgery) 사용자의 의도와 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 HTTP 요청을 하는 행위 CSRF 공격을 수행하기 위해 요구되는 조건 ▼ 웹 사이트의 인증방식은 쿠키를 이용해야 한다 혹은 예측 가능한 토큰 사용 공격자가 알지 못하는 파라미터가 존재하면 안 된다 (공격은 전부 정상적인 경로로 수행된다) Dreamhack의 CSRF-1 문제입니다. 제공된 사이트로 먼저 접속해보겠습니다. 4개의 링크가 존재합니다 /csrf /memo /notice flag /flag /csrf는 현 사이트에 존재하는 csrf 취약점에 대한 힌트를 제공합니다. 위 url창에 입력된 주소를 보면 가 입력되었으나 alert(1)로 출력되었습니다. 즉 .. 2020. 7. 30. 이전 1 다음
