# csrf
[CSRF] Cross Site Request Forgery
Spring Security를 도입하여 프로젝트를 진행하면서 403 Forbidden 에러를 마주했습니다. 😢 에러를 마주하고 Spring Security에 대한 config에서 해당 API URI에 대한 요청을 permitAll()을 해줬지만, 여전히 403 For
230317_TIL
javascript 능력 및 고난도 알고리즘 풀이 능력Nest, Graphql등 최신 기술 스택 활용 능력기초 미니프로젝트 포트폴리오로그인, 결제기반 심화프로젝트 포트폴리오배포를 위한 네트워크 및 CI/CD 배포자동화 능력120% 백엔드 개발 지식영타실력 늘리기단축키

코드스테이츠 백엔드 부트캠프 61일차 - [인증/보안] 기초
HTTPHTTPS = HTTP + SecureHTTP 프로토콜 내용을 암호화한 것SSL 혹은 TLS라는 알고리즘을 이용해 암호화제 3자가 서버와 클라이언트가 주고받는 정보를 탈취할 수 없도록 하는 것데이터를 탈취 당하더라도 그 내용을 알아볼 수 없게 하는 것비대칭키 방
보안 관점에서 REST API의 인증방식 종류와 쿠키의 대안
토큰 인증방식 이란REST API 보안 및 인증 방식REST API 보안 및 인증CORS 가장 기초적인 방식으로, API Key를 사용자에게 제공하여 유효한 API Key를 가진 사용자들만 API사용을 허용하는 방식이다.API Key는 일종의 문자열이며, API를 사
[dreamhack] csrf-2
문제의 시작 화면은 아래와 같다. 📌 코드 분석 🔑 vuln 함수 코드 중에서 vuln 함수의 코드를 보면, 리스트를 사용해서 "frame", "script", "on" 키워드가 존재할 경우 *로 필터링 해주는 걸 확인할 수 있다. 따라서 이들이 아닌 다른 태
[dreamhack] CSRF
문제의 목표는 CSRF를 통해 관리자 계정으로 특정 기능을 실행시키는 것이다.문제에서는 다음 네 페이지를 제공한다.다음은 /vuln 페이지를 구성하는 코드이다.위의 사진을 보면 삽입한 코드에 의해 이미지가 화면에 출력되었으며, 생성된 테스트베드에 요청이 온 걸 볼 수
[dreamhack] ClientSide : CSRF
CSRF(Cross Site Request Forgery)는 임의 이용자의 권한으로 임의 주소에 HTTP요청을 보낼 수 있는 취약점이다. 공격자는 임의 이용자의 권한으로 서비스 기능을 사용해 이득을 취할 수 있다.다음은 CSRF 취약점이 존재하는 예제코드이다.코드를 보
보안 - XSS, CSRF, SQL INJECTION
사이트 간 스크립팅정적 웹페이지에서는 문제가 발생하지 않지만, 사용자의 입력을 받아 동적으로 HTML을 조작하는 웹 어플리케이션이 주요 공격 대상권한이 없는 사용자(관리자가 아닌 악의적인 사용자)가 웹 페이지에 악성 스크립트를 삽입하여 공격하는 방법의도하지 않은 행동을
CSRF : Croos Site Request Forgery
CSRF 공격(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격입니다. CSRF를 통해 해커는

Section 4 [인증 / 보안] 기초 (3)
SQL Injection(SQL 삽입)은 웹 해킹을 접한다면 가장 먼저 배우는 공격 기법인 만큼 간단하지만 아주 강력한 공격이다. 이름처럼 데이터베이스에서 임의의 SQL문을 실행할 수 있도록 명령어를 삽입하는 공격 유형으로, 응용 프로그램의 보안상의 허점을 이용해 데이
JS 보안 취약점
어플리케이션에 해커가 악성 코드를 주입하는 것으로 크로스 사이트 스크립팅의 약자이다. 주로 여러 사용자가 보는 게시판에 글에 악성 코드를 포함하여 올리는 형태로 이루어진다. 악성 코드를 사용하여 사용자 정보인 쿠키, 세션을 탈취하거나 자동적으로 비정상적인 기능을 수행하
CSRF (2)
이전에 만들었던 코드는 HTML 파일로 사용자에게 변경을 요청하는 페이지가 보이기 때문에 좋지 않습니다 이제는 사용자가 이 코드를 실행한다면 보이지 않고 자동으로 제출하도록 만들 수 있습니다 모든 것을 숨기기 위해 모든 입력에 hidden을 추가합니다 기존 코드

CSRF (1)
CSRF(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 희생자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격입니다CSRF를 통해 공격자는 희생자의 권한을 도용하여
[ETC] XSS &CSRF
cross-site-script웹사이트에서 의도치 않은 스크립트를 넣어서 실행시키는 기법을 말합니다.react dangerouslySetInnerHTML 나 innerHTML 속성을 이용해 불러왔을 때 사용자에게서 중요한 정보를 빼내는 스크립트가 실행되도록 할 수 있음