| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- THM
- War Game
- Recon
- overthewire
- Server Side Request Forgery
- active reconnaissance
- php To Do List
- php login page
- php 로그인 페이지 만들기
- tryhackme
- Reconnaissance
- access control
- Leviathan
- privilege escalation
- over the wire
- BANDiT
- Cookie
- file upload
- active recon
- ssrf
- php
- sql injection
- OS Command Injection
- php file upload
- FTZ
- php 파일 업로드하기
- 파일 업로드 취약점
- SQLi
- Authentication
- Cryptography
Archives
- Today
- Total
목록csrf와 xss 차이점 (1)
R's Hacking Daily Log
CSRF Attack
CSRF :: Cross Site Request Forgery web은 client & server 사이에서 request & response를 주고받으며 동작한다. client가 server에게 요청을 보내고 server는 자신이 받은 요청대로 응답을 만들어 client에게 답장을 보내는데 이런 부분을 이용해 사이트를 거쳐 client가 보내는 요청을 위조해서 이뤄지는 공격을 CSRF 라고 한다. CSRF의 전반적인 과정을 살펴보자. 1) 사용자가 로그인을 하면 서버로부터 받은 Session token을 가지고 있을 것이다. 이 token을 보고 서버는 "이미 로그인 된 사용자다"를 알고 이 사용자로부터 오는 요청을 처리해준다. 2) 이런 상황에서 공격자가 어떻게든 사용자를 속여 악의적인 요청을 보내게..
Daily-Note/web
2023. 4. 4. 21:52