☁️ Guleum LAB

개요 "Cross Site Request Forgery" 의 약자로 XSS의 취약점과 유사하게 사용자의 입력값 검증 및 사용자의 요청 시 세션 쿠키, 출발지 주소 등 올바르게 요청된 것인지 검증을 하지 않아 발생합니다. 공격 방식은 XSS와 유사하게 Reflect 방식과 Stored 모두 사용 가능합니다. Reflect 기반이라면 보통 이미지 태그(img, iframe, embed src)와 링크 태그(a href)를 사용해 이미지에 링크를 삽입하는 등 GET 방식의 악성메일 형태로 전송하게 될 것이며, Store 방식도 iframe이나 script 태그를 이용해 코드를 삽입해둘 수 있습니다. *Post 방식일 경우 "Form"을 이용하여 사이트를 이용하는 불특정 다수를 대상으로 진행할 수 있습니다. 공..