[Spring Security] 스프링 시큐리티 기본 API 및 Filter (10)
Form 인증 - CSRF (사이트 간 요청 위조) 2008년도에 있었던 옥션 해킹 사고도 CSRF로 공격을 했다고 한다. (해커가 옥션 운영자에게 CSRF 코드가 포함된 이메일을 보내서 관리자 권한을 얻어냈다) .. .. 옥션 관리자가 관리 권한을 가지고(이미 유효한 쿠키 발급된 상태로) 메일을 조회합니다. 해커는 위와 같이 태그가 들어간 코드가 담긴 이메일을 보낸다. 단, 관리자는 이미지 크기가 0이므로 이미지가 있는지 눈치를 채지 못합니다. 관리자가 메일을 열면 이미지 파일을 받아오기 위해 URL이 열리게 됩니다. 그렇게 되면 해커가 원하는 대로 관리자의 계정이 id와 pw 모두 admin인 계정으로 변경된다고 합니다. 다른 예시 취약한 웹사이트에서 쿠키를 보유중인 사용자가 트리거 행위를 합니다. ..
Spring Framework
2022. 11. 16. 23:24
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- Bash tab
- svn
- Java
- docker
- mybatis
- springboot
- Kotlin
- Spring
- 베리 심플
- window
- rocky
- Github Status
- maven
- Linux
- Mac
- LocalDate
- LocalDateTime
- oracle
- JavaScript
- 프로페셔널 스튜던트
- elasticsearch
- intellij
- localtime
- mybatis config
- 오라클
- config-location
- Spring Security
- 북리뷰
- jQuery
- input
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 |
글 보관함