Notice
Recent Posts
Recent Comments
Link
목록CSRF (1)
jyamethyst21 님의 블로그
CSRF, 불충분한 세션 관리 취약점
본 게시물은 가상 사이트에서 진행한 모의해킹을 복기 차원에서 간단하게 정리한 내용으로, 저작권 등의 문제로 실제 진행한 구체적인 캡쳐 내용은 업로드가 어려움, 필자의 복습 차원에서 올린 게시물로서 참고만 해주시길 ...1. CSRF 취약점 분석 및 실습1) 페이지 구조 및 동작 방식해당 페이지는 Form, Process 구조로 이루어져 있다.패킷을 분석해보면 csrf_token이 존재하며, 해당 페이지는 Form 페이지에서 발급된 csrf_token을 Process 페이지에서도 동일하게 사용한다. 즉, 토큰이 요청 단위로 재발급되지 않고 재사용되는 구조이다.2) 공격 방식공격은 XSS과 CSRF 결합 공격으로 이루어져있으며, 공격 순서는 다음과 같다.iframe을 이용해 관리자 페이지를 백그라운드에서 호..
보안 & IT 지식 🌺
2026. 4. 22. 23:41