사이트 간 요청 위조사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)을 특정 웹사이트에 요청하게 하는 공격 방식CSRF 전제 조건사용자가 보안이 취약한 서버로부터 이미 인증을 받은 상태쿠키 기반으로 서버 세션 정보를 획득할 수 있어야함공격자는 서버를 공격하기 위한 요청 방법에 대해 미리 파악하고 있어야 함. 예상치 못한 파라미터가 있으면 불가능CSRF 공격 과정사용자는 보안이 취약한 서버에 로그인.로그인 이후 서버에 저장된 세션 정보를 사용할 수 있는 sessionID가 사용자 브라우저 쿠키에 저장됨.공격자는 서버에 인증된 브라우저의 사용자가 악성 스크립트 페이지를 누르도록 유도.해당 악성 스크립트가 담긴 페이지를 클릭하도록 유도하는 방법은 다양한 것 같으나 몇 가지 유형을..
