2025/06/01 2
[웹 모의해킹] CSRF -3편 - 보안 레벨 Medium, High 자동화 공격 스크립트 및 방어 코드 분석

이전 글 보러 가기 [웹 모의해킹] CSRF - 2편 - 사이트 간 요청 위조 취약점 실습(환경 구성 + 공격 시나리오 + 에러 해이전 글 보러 가기 [웹 모의해킹] CSRF - 사이트 간 요청 위조 취약점 실습이번 실습은 DVWA의 CSRF (Cross-Site Request Forgery) 취약점을 대상으로, 보안 레벨별 구조 분석 및 실제 공격 시나리오를 수행해ahhyun98.tistory.com 이번 실습은 DVWA의 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조) 취약점을 대상으로 보안 레벨 Medium, High에서의 공격 및 방어 로직 분석, 그리고 JavaScript 기반 자동화 공격을 구현한 고급 실습이다.단순한 공격을 넘어, 정규 표현식을 활용한 토큰..
웹 해킹 & 보안 2025.06.01

[웹 모의해킹] CSRF - 2편 - 사이트 간 요청 위조 취약점 실습(환경 구성 + 공격 시나리오 + 에러 해결)

이전 글 보러 가기 [웹 모의해킹] CSRF - 사이트 간 요청 위조 취약점 실습이번 실습은 DVWA의 CSRF (Cross-Site Request Forgery) 취약점을 대상으로, 보안 레벨별 구조 분석 및 실제 공격 시나리오를 수행해 보았다. 특히 Burp Suite를 통한 요청 가로채기, Javascript 자동화 공격, 웹쉘ahhyun98.tistory.com 이번 실습은 DVWA 기반의 CSRF 취약점을 활용해 공격자가 피싱 링크를 전송하여 피해자가 비밀번호 변경 요청을 모르게 수행하도록 유도하는 시나리오를 구성하고, 이 과정에서 발생하는 다양한 실습 환경 오류를 해결하였다. 1. 공격 시나리오 : 피싱 메일 유도 => 사용자의 클릭 => CSRF 발동 공격자는 피해자가 로그인된 상태에서 C..
웹 해킹 & 보안 2025.06.01
1

티스토리툴바