CSRF

CSRF(Cross-Site Request Forgery)

CSRF는 웹 보안 취약점 중 하나로, 인증된 사용자의 권한을 이용하여 사용자의 의지와 무관하게 원치 않는 동작을 수행하는 공격이다.

 

 

실습

CSRF 실습을 통해 의도하지 않았던 비밀번호로 바꿔보자

 

 

보안등급은 Low로 설정해놓자

 

 

우클릭 후 clear history

 

 

미리 csrf.html 생성

 

 

파일 내 코드

 

 

csrf.html이 실행되도록 메일 보냄

 

 

칼리에서 메일 실행

 

 

클릭

 

 

비밀번호 바꾸는 코드가 실행됨

 

 

비밀번호가 hacker로 바뀜