CSRF(Cross-site request forgery)

  • CSRF란 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.

  • XSS는 악성 스크립트를 삽입해 데이터를 수집하거나 브라우저의 특정 동작을 유발하며, 악성스크립트가 사용자 클라이언트에서 실행 되지만 CSRF는 인증 완료 된 사용자의 권한으로 악성 스크립트를 서버에 요청하여 공격자가 원하는 명령을 사이트로 전송한다.

PreviousXSS(Cross Site Scripting)NextTabnabbing

Last updated