| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 쉴더스
- 성균관대학교
- crosssitescripting
- attack
- Burp
- hacking
- 정보보안
- SK쉴더스
- CSRF
- 대학원
- xsstool
- extension
- xst
- 웹 해킹
- URL
- paddingoracle
- PADDING
- OWASP
- Mobile
- 특수대학원
- web
- 루키즈
- reflected
- Burp suite
- Android
- Trace
- httpOnly
- XSS
- 취약점
- bypass
- Today
- Total
목록정보보안 (2)
Why Always Me!
2. CSRF
1. 개요CSRF(Cross Site Request Forgery)는 희생자의 의도와 관계 없이 희생자의 권한으로 웹 애플리케이션에 특정 행동을 취하게 만드는 공격 기법입니다. 이를 이해하기 위해선 브라우저에 저장되는 인증정보에 대한 사전 지식이 필요합니다. 이 글에서는 일반적으로 사용하는 세션에 대한 이야기를 하겠습니다.HTTP 통신은 비연결성을 가지고 있습니다. 즉, 요청을 주고 받을 때만 연결을 유지하고 그 이후에는 연결을 끊어버립니다. 클라이언트가 누구인지 식별할 수 없기 때문에 서버는 세션을 발급합니다. 세션은 쿠키에 저장되고 서버 요청 시 호스트에 해당하는 쿠키 값을 헤더에 넣어 서버에 전송합니다.서버는 쿠키 값에 포함된 세션 값을 받고 사용자를 식별합니다. 따라서 공격자가 서버에 특정 요청을..
특수대학원 진학 후기
0. 서문 이 글은 성균관대학교 특수대학원 지원 과정에 대한 경험을 서술합니다. 1. 지원 동기 2022년 5월, 정보보안 업체에 취업했다. 그 땐 업무 배우기도 바빴고 금전적인 여유도 없었기 때문에 언젠가 대학원 진학을 하겠지만, 당장 진학하겠다는 생각은 하지 않았다. 하지만 먼저 대학원에 진학한 회사 선배와 대화를 나눴고, 대학원에 진학하기로 결정했다. 그 때가 작년 6-7월 쯤 되었으니, 이번 년 전기 모집에 지원하면 되겠다고 생각했다. 시간이 흘러 슬슬 대학원 모집 시즌이 시작되었다. 사실 그 동안 회사-집을 반복하면서 대학원에 대한 의지가 많이 희미해진 상태에서 회사 선배에게 연락이 왔을 땐, 막막했었던 기억이 난다. 돈도 돈이지만 시간에 대한 두려움이 컸다. 나처럼 게으른 사람이 과연 잘 할 ..