: 웹 서비스의 요청을 변조하는 취약점
웹 서비스의 권한으로 변조된 요청을 보낼 수 있음
브라우저가 변조된 요청을 보내는 CSRF와 차이 있음
웹 서비스가 보내는 요청을 변조하기 위해서는 요청 내에 이용자의 입력값이 포함돼야
..
#
내부 API에서는 전달받은 값을 파싱할 때 앞에 존재하는 파라미터의 값을 가져와 사용